Die Angreifer zielten auf das Onlinebanking-System und sahen Aktivitätsprotokolle ein. Zugriff auf die 700.000 Konten erlangten sie nicht. Die Staatsanwaltschaft ermittelt.
Die Bank Austria ist Opfer einer Hacker-Attacke geworden. Betroffen war das Internetbanking. Die Bank hat die Aufsicht informiert und schaltet nun die Staatsanwaltschaft ein. Die Angreifer erlangten Zugriff auf Aktivitäts-Protokolle von Onlinebankkunden. Die Attacke am Wochenende sei erfolgreich abgewehrt worden, betont die Bank. Für Bankchef Willibald Cernko "die wichtigste Botschaft: Es hat zu keiner Zeit eine Möglichkeit gegeben, auf Kundendaten zuzugreifen oder Abbuchungen durchzuführen."
In einer Aussendung präzisiert die Bank den Angriff. So hätten Unbekannte Zugriff auf die Portalserver, die gewissermaßen als Torwächter zwischen den internen Servern und dem restlichen Internet dienen, erlangt, nicht jedoch auf die Rechner, auf denen die besonders heiklen Daten liegen. Aus den Portalservern wurden die Protokolle über die Besucher der Bank-Austria-Website (Log-Files) ausgelesen.
"Signifikante Zahl" betroffen
Wieviele der 700.000 Onlinebankkunden der Bank Austria betroffen waren, will die Bank nicht öffentlich bekanntgeben, um den Cyber-Kriminellen keine auswertbaren Hinweise zu geben. Es sei schon eine signifikante Zahl, hieß es. Überhaupt hält sich die Bank mit Details zurück, weil die forensischen Ermittlungen seit dem Wochenende laufen. Über die Motive - Spionage, Sabotage - will die Bank auch nicht spekulieren.
"Das war ein krimineller Akt, wir verfolgen das mit aller Härte", sagte Cernko. "Wir werden natürlich Anzeige bei der Staatsanwaltschaft erstatten. Die FMA haben wir natürlich auch informiert". Kunden, deren Protokolle "gehackt" wurden, werden direkt benachrichtigt. Außerdem erscheint - nur bei Betroffenen - beim Login eine automatischer Benachrichtigung über die Attacke. Wer diese Mitteilung nicht sieht, war auch nicht betroffen.
Wachsamkeit für Kunden angesagt
Allen Internetbankkunden empfiehlt Cernko, in den nächsten Tagen und Wochen besonders aufmerksam zu sein. Sollte doch etwas passiert sein, würde jeder einzelne Betroffene natürlich schadlos gehalten, das verstehe sich von selbst. Die Bank richtet außerdem ein spezielles Monitoring für die betroffenen Kundenkonten ein.
Über den Verlauf wollte die Bank heute nur sagen, dass der Angriff mit einigem Aufwand betrieben worden sei und "international" daherkam: Über zwei verdeckte IP-Adressen in Frankreich und den Niederlanden, der Zugang sei über einen Server in Deutschland erfolgt. Zu keinem Zeitpunkt während der insgesamt dreitägigen Attacke (4. bis 6. Mai) habe es einen Zugriff auf interne Bankserver gegeben, sagte Cernko.
Für die Bank Austria war das der erste Angriff dieser Art.
(APA)
