Wählen Sie Ihre Nachrichten​

Finanzhäuser im Visier der Hacker
Wirtschaft 4 Min. 26.06.2021
Mehr Attacken im Homeoffice

Finanzhäuser im Visier der Hacker

Besonders Ransomware-Angriffe haben in der Pandemie zugenommen. Die Isolation im Homeoffice machte viele Nutzer anfälliger für die Maschen der Hacker.
Mehr Attacken im Homeoffice

Finanzhäuser im Visier der Hacker

Besonders Ransomware-Angriffe haben in der Pandemie zugenommen. Die Isolation im Homeoffice machte viele Nutzer anfälliger für die Maschen der Hacker.
Foto: Getty Images
Wirtschaft 4 Min. 26.06.2021
Mehr Attacken im Homeoffice

Finanzhäuser im Visier der Hacker

Thomas KLEIN
Thomas KLEIN
Viele Cyberkriminelle haben es auf Banken abgesehen. Das in der Pandemie übliche Homeoffice spielte ihnen in die Karten.

Anfang Juni starteten Hacker einen Angriff auf Fiducia & GAD, den IT-Dienstleister der deutschen Volks- und Raiffeisenbanken. Dadurch wurden die Computersysteme von über 800 Finanzinstituten gestört. Im Mai drangen Kriminelle in die Server mehrerer regionaler US-Banken ein und drohten mit der Veröffentlichung sensibler Daten, wenn kein Lösegeld gezahlt würde. Im März musste die Europäische Bankenaufsichtsbehörde sein gesamtes Email-System vom Netz nehmen, nachdem ihre Server kompromittiert worden waren. Ende vergangenen Jahres wurde entdeckt, dass Kriminelle über 16.000 Mobiltelefone von Bankkunden angezapft und mit so erbeuteten Passwörtern betrügerische Zahlungsanweisungen einleiten konnten.

Die Liste ließe sich fast beliebig fortsetzen. Aus nahe liegenden Gründen sind Banken besonders beliebte Angriffsziele von Hackern. Nach einer Erhebung der Unternehmensberatung Boston Consulting Group aus dem Jahr 2019 ist die Gefahr für Finanzfirmen etwa 300 Mal höher, das Ziel eines Cyberangriffes zu werden, als für andere Firmen. Die NGO „ID Theft Resource Center“ zählt zwischen 2005 und 2020 über 12.000 bekannte Datenlecks in Finanzhäusern, über die Hälfte davon in den letzten fünf Jahren. 

Von den Attacken im vergangenen Jahr hatten etwa zwei Drittel finanzielle Motive, der Rest waren staatliche Akteure und politische Aktivisten. Dabei hatten die Angreifer im Durchschnitt über ein halbes Jahr Zeit, sich in der IT ihrer Opfer aus dem Finanzbereich zu verbreiten bis sie schließlich entdeckt wurden. Die Dunkelziffern sind vermutlich um ein Vielfaches höher, weil Unternehmen aus Furcht um ihre Reputation nicht alle Vorfälle melden.

Gefahr durch Ransomware

Für Unternehmen erhöhte sich in der Pandemie nochmals das Risiko eines Angriffs. Vor allem am Anfang des Lockdowns, nachdem viele ins Home-Office umgezogen sind, sei vor allem die Zahl der Ransomware-Vorfälle in Luxemburg gestiegen, sagt Pascal Enzinger, der Chef der Abteilung „Cybercrime“ der luxemburgischen Polizei. „Wegen mangelndem sozialen Kontakt zu Familie, Freunden und Kollegen sind die Phishing-Opferzahlen anscheinend massiv gestiegen. Den Opfern fehlt offenbar die Möglichkeit einfach andere zu fragen, ob eine E-mail suspekt ist, was andere davon halten und was ihre Familie, Freunde und Kollegen schon alles so erlebt haben“, sagt auch Michael Hamm, Analyst beim „Computer Incident Response Center Luxembourg“ (CIRCL). „So fallen scheinbar wesentlich mehr Opfer auf die wirklich einfachsten technischen und sozialen Tricks herein, wo man im Nachhinein nur noch den Kopf schütteln kann.“ 

Banken müssen der Finanzaufsicht nur erfolgreiche Angriffe melden. In Luxemburg wurden im Jahr 2020 120 Vorfälle der CSSF gemeldet, davon waren 45 erfolgreich. “Im Jahr 2020 haben wir 120 Computervorfallmeldungen erhalten, von denen 45 auf erfolgreiche externe Angriffe zurückzuführen waren”, schreibt die Aufsichtsbehörde. “Es scheint (in Luxemburg) wie in allen europäischen Ländern im Jahr 2020 einen Anstieg der Meldungen von Vorfällen durch die beaufsichtigten Unternehmen gegeben zu haben.” Im laufenden Jahr scheint die Zahl der Angriffe also wieder zurückzugehen.


Luxembourg's CNPD urges users to "assume that it is more likely that your account is affected than not"
LinkedIn-Datenklau zieht Kreise bis nach Luxemburg
Hacker haben offenbar Daten von hunderten Millionen LinkedIn-Nutzern erbeutet. Auch Nutzer aus Luxemburg könnten betroffen sein.

Für die Unternehmen bedeuten die Ransomware-Attacken eine große Gefahr, sagt Hamm. „Die Angreifer können zum Beispiel durch einen verwundbaren und nicht gepatchten Dienst wie einen Remote-Zugang (VPN) oder Exchange in ein Firmennetzwerk eindringen. Der Klick eines Anwenders auf einen Anhang oder einen Link in einer E-mail kann aber auch schon ausreichen“, so der IT-Experte. „Der Angreifer erkundet das Netzwerk und weitet innerhalb weniger Stunden automatisiert seine Rechte aus. Dann hat er Zugriff auf alle Daten, kopiert sich einige GigaByte, löscht die Backups und verschlüsselt die Daten.“ Ein Unternehmen ohne Daten Backup stehe nun am Rande seiner Existenz. Die Angreifer verlangen nun vom Opfer in der Regel ein Lösegeld, entweder, um ein Entschlüsselungsprogramm zu erhalten oder zu verhindern, dass die erbeuteten Daten veröffentlicht werden.

Luxemburger Adressen als Köder

Die Welle von Ransomware-Angriffen im Homeoffice habe sich aber ab Herbst gelegt, „da viele Firmen inzwischen ihre schnell umgesetzten und oft schlecht abgesicherten Zugänge zum Firmennetzwerk verbessert haben“, sagt Pascal Enzinger von der Polizei. So habe für das erste Halbjahr 2021 keine in Luxemburg ansässige Bank einen Cyber-Angriff gemeldet.


Finanzplatz Luxemburg. Spuerkeess. Pont Adolphe. Photo: Guy Wolff
Deutlich mehr Cyberangriffe in Luxemburg angezeigt
Schwachpunkt Homeoffice: Während im Land viele von zuhause aus arbeiten, nutzen das Internetkriminelle aus - auch Impfstoffhersteller werden attackiert.

Ein anderes Phänomen, welches seit einigen Jahren vermehrt auftrete, sei Investmentbetrug im Internet, sagt der Polizist. „Interessenten werden auf Webseiten mit den Namen ansässiger Banken oder Gesellschaften, zum Investieren verführt und um ihr Geld betrogen. Um die Sache noch glaubwürdiger zu machen, werden nationale Telefonnummern und erfundene Adressen in der Stadt Luxemburg genutzt“, so Enzinger. „Der international gute Name des Luxemburger Finanzplatzes trägt natürlich zur Vertrauensbildung bei. Die betroffenen Unternehmen staunen anschließend nicht schlecht, wenn sich die betrogenen Leute bei ihnen melden und die Auszahlung ihrer Einlagen verlangen.“ 

Dabei hätten die Täter in der Regel keine Verbindung zu Luxemburg haben. „Die Webseiten werden im Ausland registriert und betrieben. Die luxemburgische Telefonnummer kann man über einen der vielen Voice over IP Anbieter mit falschen Angaben mieten“, erklärt Enzinger.

Folgen Sie uns auf Facebook, Twitter und Instagram und abonnieren Sie unseren Newsletter.


Lesen Sie mehr zu diesem Thema