Die zur Unicredit-Gruppe gehörende Bank Austria ist am Wochenende Ziel eines versuchten Datenmissbrauchs geworden. Der Angriff der Hacker erfolgte vom 4. bis zum 6. Mai. Sie verschafften sich Zugriff auf einen Portalserver und lasen von dort technische Aktivitätenprotokolle, sogenannte Log-Files, aus. Das gab die Bank heute in einer Pressemitteilung bekannt.
Darin heißt es, dass es den Angreifern zu keinem Zeitpunkt möglich war, auf Kundenkonten zuzugreifen oder unautorisierte Transaktionen durchzuführen. Die dafür notwendigen PIN-Codes scheinen in den Aktivitätenprotokollen nicht auf. Einsicht in interne Bankserver erlangten die Hacker damit keinen. Mittlerweile ist der Angriff abgewehrt.
„Als zusätzliche Sicherheitsmaßnahme haben wir ein spezielles Monitoring der betroffenen Konten aufgesetzt“, sagte Bankchef Willibald Cernko. Betroffen sind ausschließlich Internet-Banking-Kunden. Diese werden beim nächsten Einstieg ins System eine Benachrichtigung erhalten. Internet-Kunden, die diese Nachricht nicht vorfinden, sind nicht betroffen, ebenso wenig wie Kunden ohne Internet-Banking.
Wieviele der 700.000 Onlinebanking-Kunden der Bank Austria betroffen waren, will die Bank nicht öffentlich bekanntgeben, um den Cyber-Kriminellen keine auswertbaren Hinweise zu geben. Überhaupt hält sich die Bank mit Details zurück, weil die forensischen Ermittlungen seit dem Wochenende laufen. Über die mögliche Motive – Spionage, Sabotage – will die Bank auch nicht spekulieren. Einzig dass man bisher zwei verdeckte IP-Adressen in Frankreich bzw. den Niederlanden gestoßen sei, sagte ein Sprecher auf Nachfrage. Die Hacker seien Profis und hätten einen beachtlichen Aufwand betrieben. Ein unmittelbarer finanzieller Schaden sei jedenfalls ausgeschlossen, so Bankenvorstand Cernko. Darüber hinaus habe die Bank Austria bereits Anzeige bei der Staatsanwaltschaft erstattet und die Finanzmarktaufsicht informiert.
