Angriff auf Online-Banking – Volksbanken fielen teilweise aus!

In der letzten Woche ist der IT-Dienstleister Fiducia & GAD IT AG Opfer eines Cyber-Angriffs geworden. Der Dienstleister stellt Systeme für einige Banken bereit, sodass es sich um einen Angriff auf Online-Banking gehandelt hat.


Jetzt eintragen für unser kostenfreies Webinar!

Oops i leaked it again – So gelingt der sichere Umgang mit sensiblen Daten!

Jetzt kostenfrei anmelden
25.06.2021 von 10:00 – 10:30 Uhr
Unverbindlich, kostenfrei und jederzeit stornierbar!



Angriff auf Online-Banking der Volksbank

Wer hinter dem Angriff steckt und was das genaue Ziel war, ist zum Zeitpunkt der Erstellung dieses Beitrags nach wie vor nicht geklärt. Es ist jedoch festzuhalten, dass die Fiducia & GAD IT AG das primäre Opfer waren und somit ihre System teilweise nicht erreichbar waren.

Diese Systeme werden unter anderem von den Volks- und Raiffeisenbanken eingesetzt, sodass der Angriff auch deren Online-Banking betraf. Am Nachmittag des 03. Juni verkündete der IT-Dienstleister über Twitter, dass sie Opfer einer DDoS-Attacke geworden sind. Einige Bank-Webseiten sowie Online-Banking sind teilweise nicht erreichbar, die SB-Terminals um Bargeld abzuheben, sind jedoch nicht betroffen.

Im Laufe des 3. Juni wurden mehrere Tweets veröffentlicht, dass unter anderem weitere Systeme angegriffen worden sind. Am 04. Juni kam der erlösende Tweet, dass die Angriffe bis in die Morgenstunden anhielten, jedoch nun nicht mehr anhalten.




DDoS-Angriff keine Gefahr für Kundendaten

Die Benutzer von Online-Banking oder die Kunden der Volks- und Raiffeisenbanken müssen sich keine Sorgen um Ihre Kundendaten machen, da diese bei einem Distributed Denial of Service Angriff (DDoS) nicht betroffen sind. Bei dem hier beschriebenen Angriff auf Online-Banking haben die Angreifer die Systeme der Fiducia & GAD IT AG mit unzähligen Anfragen überlastet. Dementsprechend waren die Webseiten und andere Systeme nur teilweise erreichbar.

In der Realität kann man es sich vorstellen, wie die Klingel an der Haustür. Im Regelfall klinget es und eine Person steht vor der Tür. Wenn jedoch die Klingel dauerhaft betätigt wird und immer wieder neue Personen vor der Tür stehen, ist das System schnell überlastet. Zwar kommt keiner der Personen in das Haus, jedoch ist der Bewohner bzw. technisch gesehen das System überlastet.

Fiducia & GAD IT AG haben auf Twitter veröffentlicht, das an Systemen und Software geforscht wird, wie solche DDoS Angriffe auf Online-Banking verhindert werden können. Da sich die Angreifer jedoch nahezu täglich neue Angriffsmethoden ausdenken, ist es das bekannte Rennen zwischen der Katze und der Maus.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar