Gehackt und eingesehen wurden Aktivitäten-Protokolle von Onlinebankkunden.
Die Bank Austria ist Opfer einer Attacke von Computerhackern geworden. Betroffen war das Internetbanking. Die Bank hat die Aufsicht informiert und schaltet nun die Staatsanwaltschaft ein.
Erfolgreich abgewehrt
Gehackt und eingesehen wurden Aktivitäten-Protokolle von Onlinebankkunden. Der Angriff am Wochenende sei erfolgreich abgewehrt worden. Das betonte die Bank am Mittwoch. Für Bankchef Willibald Cernko "die wichtigste Botschaft: Es hat zu keiner Zeit eine Möglichkeit gegeben, auf Kundendaten zuzugreifen oder Abbuchungen durchzuführen."
Wieviele der 700.000 Onlinebankkunden der Bank Austria betroffen waren, will die Bank nicht öffentlich bekanntgeben, um den Cyber-Kriminellen keine auswertbaren Hinweise zu geben. Es sei schon eine signifikante Zahl, hieß es. Überhaupt hält sich die Bank mit Details zurück, weil die forensischen Ermittlungen seit dem Wochenende laufen. Über die Motive - Spionage, Sabotage - will die Bank auch nicht spekulieren.
"Das war ein krimineller Akt, wir verfolgen das mit aller Härte", sagte Cernko. "Wir werden natürlich Anzeige bei der Staatsanwaltschaft erstatten. Die FMA haben wir natürlich auch informiert". Kunden, deren Protokolle "gehackt" wurden, werden direkt benachrichtigt. Außerdem erscheint - nur bei Betroffenen - beim Login eine automatischer Benachrichtigung über die Attacke. Wer diese Mitteilung nicht sieht, war auch nicht betroffen.
Allen Internetbankkunden empfiehlt Cernko, in den nächsten Tagen und Wochen besonders aufmerksam zu sein. Sollte doch etwas passiert sein, würde jeder einzelne Betroffene natürlich schadlos gehalten, das verstehe sich von selbst.
Aufwendiger Angriff
Über den Verlauf wollte die Bank heute nur sagen, dass der Angriff mit einigem Aufwand betrieben worden sei und "international" daherkam: Über zwei verdeckte IP-Adressen in Frankreich und den Niederlanden, der Zugang sei über einen Server in Deutschland erfolgt. Zu keinem Zeitpunkt während der insgesamt dreitägigen Attacke (4. bis 6. Mai) habe es einen Zugriff auf interne Bankserver gegeben, sagte Cernko. Für die Bank Austria war das der erste Angriff dieser Art.
Stellungnahme
In einer weiteren Stellungnahme versichert das Bankinstitut, dass "zu keiner Zeit illegale Transaktionen" durchgeführt werden konnten.
Hier die Aussendung der Bank an ihre BusinessNet-Kunden im Detail:
Sie versichert, dass
1. unberechtigte Transaktionen von den Konten zu keinem Zeitpunkt möglich waren. Denn der für das Login notwendige PIN oder gültige TANs scheinen in den Aktivitätenprotokollen nicht auf. Damit konnten auch keine Transaktionen von den Konten durchgeführt werden. Es sei daher nicht notwendig, die Zugangsdaten zu ändern.
2. Die Bank Austria als zusätzliche Sicherheitsmaßnahme ein spezielles Monitoring für die Konten aufgesetzt habe, damit keine unberechtigten Abbuchungen durchgeführt werden können.
Sollte es trotz der umfangreichen Sicherheitsmaßnahmen, die ergriffen wurden, dennoch zu einem Schadensfall kommen, wird das Institut selbstverständlich für den Schaden aufkommen.
Für Fragen steht den Kunden eine kostenfreie 24-h-ServiceLine unter 0800 050505 oder online.banking@unicreditgroup.at zur Verfügung.