Finanzhäuser im Visier der Hacker
Finanzhäuser im Visier der Hacker
Anfang Juni starteten Hacker einen Angriff auf Fiducia & GAD, den IT-Dienstleister der deutschen Volks- und Raiffeisenbanken. Dadurch wurden die Computersysteme von über 800 Finanzinstituten gestört. Im Mai drangen Kriminelle in die Server mehrerer regionaler US-Banken ein und drohten mit der Veröffentlichung sensibler Daten, wenn kein Lösegeld gezahlt würde. Im März musste die Europäische Bankenaufsichtsbehörde sein gesamtes Email-System vom Netz nehmen, nachdem ihre Server kompromittiert worden waren. Ende vergangenen Jahres wurde entdeckt, dass Kriminelle über 16.000 Mobiltelefone von Bankkunden angezapft und mit so erbeuteten Passwörtern betrügerische Zahlungsanweisungen einleiten konnten.
Die Liste ließe sich fast beliebig fortsetzen. Aus nahe liegenden Gründen sind Banken besonders beliebte Angriffsziele von Hackern. Nach einer Erhebung der Unternehmensberatung Boston Consulting Group aus dem Jahr 2019 ist die Gefahr für Finanzfirmen etwa 300 Mal höher, das Ziel eines Cyberangriffes zu werden, als für andere Firmen. Die NGO „ID Theft Resource Center“ zählt zwischen 2005 und 2020 über 12.000 bekannte Datenlecks in Finanzhäusern, über die Hälfte davon in den letzten fünf Jahren.
Von den Attacken im vergangenen Jahr hatten etwa zwei Drittel finanzielle Motive, der Rest waren staatliche Akteure und politische Aktivisten. Dabei hatten die Angreifer im Durchschnitt über ein halbes Jahr Zeit, sich in der IT ihrer Opfer aus dem Finanzbereich zu verbreiten bis sie schließlich entdeckt wurden. Die Dunkelziffern sind vermutlich um ein Vielfaches höher, weil Unternehmen aus Furcht um ihre Reputation nicht alle Vorfälle melden.
Gefahr durch Ransomware
Für Unternehmen erhöhte sich in der Pandemie nochmals das Risiko eines Angriffs. Vor allem am Anfang des Lockdowns, nachdem viele ins Home-Office umgezogen sind, sei vor allem die Zahl der Ransomware-Vorfälle in Luxemburg gestiegen, sagt Pascal Enzinger, der Chef der Abteilung „Cybercrime“ der luxemburgischen Polizei. „Wegen mangelndem sozialen Kontakt zu Familie, Freunden und Kollegen sind die Phishing-Opferzahlen anscheinend massiv gestiegen. Den Opfern fehlt offenbar die Möglichkeit einfach andere zu fragen, ob eine E-mail suspekt ist, was andere davon halten und was ihre Familie, Freunde und Kollegen schon alles so erlebt haben“, sagt auch Michael Hamm, Analyst beim „Computer Incident Response Center Luxembourg“ (CIRCL). „So fallen scheinbar wesentlich mehr Opfer auf die wirklich einfachsten technischen und sozialen Tricks herein, wo man im Nachhinein nur noch den Kopf schütteln kann.“
Banken müssen der Finanzaufsicht nur erfolgreiche Angriffe melden. In Luxemburg wurden im Jahr 2020 120 Vorfälle der CSSF gemeldet, davon waren 45 erfolgreich. “Im Jahr 2020 haben wir 120 Computervorfallmeldungen erhalten, von denen 45 auf erfolgreiche externe Angriffe zurückzuführen waren”, schreibt die Aufsichtsbehörde. “Es scheint (in Luxemburg) wie in allen europäischen Ländern im Jahr 2020 einen Anstieg der Meldungen von Vorfällen durch die beaufsichtigten Unternehmen gegeben zu haben.” Im laufenden Jahr scheint die Zahl der Angriffe also wieder zurückzugehen.
Für die Unternehmen bedeuten die Ransomware-Attacken eine große Gefahr, sagt Hamm. „Die Angreifer können zum Beispiel durch einen verwundbaren und nicht gepatchten Dienst wie einen Remote-Zugang (VPN) oder Exchange in ein Firmennetzwerk eindringen. Der Klick eines Anwenders auf einen Anhang oder einen Link in einer E-mail kann aber auch schon ausreichen“, so der IT-Experte. „Der Angreifer erkundet das Netzwerk und weitet innerhalb weniger Stunden automatisiert seine Rechte aus. Dann hat er Zugriff auf alle Daten, kopiert sich einige GigaByte, löscht die Backups und verschlüsselt die Daten.“ Ein Unternehmen ohne Daten Backup stehe nun am Rande seiner Existenz. Die Angreifer verlangen nun vom Opfer in der Regel ein Lösegeld, entweder, um ein Entschlüsselungsprogramm zu erhalten oder zu verhindern, dass die erbeuteten Daten veröffentlicht werden.
Luxemburger Adressen als Köder
Die Welle von Ransomware-Angriffen im Homeoffice habe sich aber ab Herbst gelegt, „da viele Firmen inzwischen ihre schnell umgesetzten und oft schlecht abgesicherten Zugänge zum Firmennetzwerk verbessert haben“, sagt Pascal Enzinger von der Polizei. So habe für das erste Halbjahr 2021 keine in Luxemburg ansässige Bank einen Cyber-Angriff gemeldet.
Ein anderes Phänomen, welches seit einigen Jahren vermehrt auftrete, sei Investmentbetrug im Internet, sagt der Polizist. „Interessenten werden auf Webseiten mit den Namen ansässiger Banken oder Gesellschaften, zum Investieren verführt und um ihr Geld betrogen. Um die Sache noch glaubwürdiger zu machen, werden nationale Telefonnummern und erfundene Adressen in der Stadt Luxemburg genutzt“, so Enzinger. „Der international gute Name des Luxemburger Finanzplatzes trägt natürlich zur Vertrauensbildung bei. Die betroffenen Unternehmen staunen anschließend nicht schlecht, wenn sich die betrogenen Leute bei ihnen melden und die Auszahlung ihrer Einlagen verlangen.“
Dabei hätten die Täter in der Regel keine Verbindung zu Luxemburg. „Die Webseiten werden im Ausland registriert und betrieben. Die luxemburgische Telefonnummer kann man über einen der vielen Voice over IP Anbieter mit falschen Angaben mieten“, erklärt Enzinger.
Folgen Sie uns auf Facebook, Twitter und Instagram und abonnieren Sie unseren Newsletter.
Als Abonnent wissen Sie mehr
In der heutigen schnelllebigen Zeit besteht ein großer Bedarf an zuverlässigen Informationen. Fakten, keine Gerüchte, zugänglich und klar formuliert. Unsere Journalisten halten Sie über die neuesten Nachrichten auf dem Laufenden, stellen politischen Entscheidern kritische Fragen und liefern Ihnen relevante Hintergrundgeschichten.
Als Abonnent haben Sie vollen Zugriff auf alle unsere Artikel, Analysen und Videos. Wählen Sie jetzt das Angebot, das zu Ihnen passt.
