Gehackt und eingesehen wurden Aktivitäten-Protokolle von Onlinebankingkunden. Der Angriff am Wochenende sei erfolgreich abgewehrt worden. Das betonte die Bank am Mittwoch. Für Bankchef Willibald Cernko “die wichtigste Botschaft: Es hat zu keiner Zeit eine Möglichkeit gegeben, auf Kundendaten zuzugreifen oder Abbuchungen durchzuführen.”
Hacker-Angriff: Zahl der Opfer unklar
Wieviele der 700.000 Onlinebankkunden der Bank Austria betroffen waren, will die Bank nicht öffentlich bekanntgeben, um den Cyber-Kriminellen keine auswertbaren Hinweise zu geben. Es sei schon eine signifikante Zahl, hieß es. Überhaupt hält sich die Bank mit Details zurück, weil die forensischen Ermittlungen seit dem Wochenende laufen. Über die Motive – Spionage, Sabotage – will die Bank auch nicht spekulieren.
Bank Austria bezieht Stellung
“Das war ein krimineller Akt, wir verfolgen das mit aller Härte”, sagte Cernko. “Wir werden natürlich Anzeige bei der Staatsanwaltschaft erstatten. Die FMA haben wir natürlich auch informiert”. Kunden, deren Protokolle “gehackt” wurden, werden direkt benachrichtigt. Außerdem erscheint – nur bei Betroffenen – beim Login eine automatischer Benachrichtigung über die Attacke. Wer diese Mitteilung nicht sieht, war auch nicht betroffen.
Allen Internetbankkunden empfiehlt Cernko, in den nächsten Tagen und Wochen besonders aufmerksam zu sein. Sollte doch etwas passiert sein, würde jeder einzelne Betroffene natürlich schadlos gehalten, das verstehe sich von selbst.
Online-Banking-Hacker agierten international
Über den Verlauf wollte die Bank heute nur sagen, dass der Angriff mit einigem Aufwand betrieben worden sei und “international” daherkam: Über zwei verdeckte IP-Adressen in Frankreich und den Niederlanden, der Zugang sei über einen Server in Deutschland erfolgt. Zu keinem Zeitpunkt während der insgesamt dreitägigen Attacke (4. bis 6. Mai) habe es einen Zugriff auf interne Bankserver gegeben, sagte Cernko.
Für die Bank Austria war die Hacker-Attacke der erste Angriff dieser Art.
(apa/red)