In der letzten Woche ist der IT-Dienstleister Fiducia & GAD IT AG Opfer eines Cyber-Angriffs geworden. Der Dienstleister stellt Systeme für einige Banken bereit, sodass es sich um einen Angriff auf Online-Banking gehandelt hat.
Laden Sie jetzt unsere kostenfreien ISO 27001:2022 Vorlagen herunter
Über 40 Vorlagen die Sie für den Aufbau Ihres Informationssicherheitsmanagementsystems nutzen können.
Kostenfrei. Jetzt anfordern
Angriff auf Online-Banking der Volksbank
Wer hinter dem Angriff steckt und was das genaue Ziel war, ist zum Zeitpunkt der Erstellung dieses Beitrags nach wie vor nicht geklärt. Es ist jedoch festzuhalten, dass die Fiducia & GAD IT AG das primäre Opfer waren und somit ihre System teilweise nicht erreichbar waren.
Diese Systeme werden unter anderem von den Volks- und Raiffeisenbanken eingesetzt, sodass der Angriff auch deren Online-Banking betraf. Am Nachmittag des 03. Juni verkündete der IT-Dienstleister über Twitter, dass sie Opfer einer DDoS-Attacke geworden sind. Einige Bank-Webseiten sowie Online-Banking sind teilweise nicht erreichbar, die SB-Terminals um Bargeld abzuheben, sind jedoch nicht betroffen.
Wir sind Ziel einer DDoS-Attacke. Dabei versuchen die Angreifer gezielt, die Internetleitung zu überlasten. Webservices wie eBanking oder Bank-Webseiten sind tw. nicht oder nur sporadisch erreichbar. Wir arbeiten auf Hochtouren an der Abwehr. SB-Terminals sind nicht betroffen.
— Atruvia AG (@atruvia_ag) June 3, 2021
Im Laufe des 3. Juni wurden mehrere Tweets veröffentlicht, dass unter anderem weitere Systeme angegriffen worden sind. Am 04. Juni kam der erlösende Tweet, dass die Angriffe bis in die Morgenstunden anhielten, jedoch nun nicht mehr anhalten.
Guten Morgen zusammen. Hier ein Update: Die Angriffe hielten bis in die frühen Morgenstunden an. Wir beobachten unsere Systeme engmaschig und sind auch heute in höchster Alarmbereitschaft.
— Atruvia AG (@atruvia_ag) June 4, 2021
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
DDoS-Angriff keine Gefahr für Kundendaten
Die Benutzer von Online-Banking oder die Kunden der Volks- und Raiffeisenbanken müssen sich keine Sorgen um Ihre Kundendaten machen, da diese bei einem Distributed Denial of Service Angriff (DDoS) nicht betroffen sind. Bei dem hier beschriebenen Angriff auf Online-Banking haben die Angreifer die Systeme der Fiducia & GAD IT AG mit unzähligen Anfragen überlastet. Dementsprechend waren die Webseiten und andere Systeme nur teilweise erreichbar.
In der Realität kann man es sich vorstellen, wie die Klingel an der Haustür. Im Regelfall klinget es und eine Person steht vor der Tür. Wenn jedoch die Klingel dauerhaft betätigt wird und immer wieder neue Personen vor der Tür stehen, ist das System schnell überlastet. Zwar kommt keiner der Personen in das Haus, jedoch ist der Bewohner bzw. technisch gesehen das System überlastet.
Fiducia & GAD IT AG haben auf Twitter veröffentlicht, das an Systemen und Software geforscht wird, wie solche DDoS Angriffe auf Online-Banking verhindert werden können. Da sich die Angreifer jedoch nahezu täglich neue Angriffsmethoden ausdenken, ist es das bekannte Rennen zwischen der Katze und der Maus.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
