Es ist der Albtraum vieler Online-Banking-Kunden: Nicht mehr auf das eigene Konto zugreifen zu können, weil die Bank von Hackern angegriffen wird. So ging es am 7. Januar Kunden der Deutschen Kreditbank (DKB) – nachdem sich Beschwerden auf Twitter häuften, teilte die Bank auf dem Kurznachrichtendienst mit, dass sie "einem Angriff durch Dritte“ ausgesetzt gewesen sei. Einen Datenabgriff habe es allerdings nicht gegeben, bereits veranlasste Zahlungen wie Daueraufträge, Lastschriften oder Terminüberweisungen würden weiterhin ausgeführt, heißt es.
Angriff auf IT-Dienstleister
Am Freitag sprach die DKB nun explizit von einem Cyberangriff: die "Art und Intensität“ sei Indiz für einen kriminellen Hintergrund, bestätigte das Geldinstitut auf Twitter. Zuvor hatte es weitere Beschwerden von Usern gegeben. Die Bank warnte jedoch noch vor temporären Einschränkungen – man versuche zur Zeit, sich den "wechselnden Mustern eines Cyberangriffes“ anzupassen. Auf ihrem Twitter-Account informiert die DKB ihre Kunden regelmäßig über den aktuellen Stand.
Die Ursache der Störung lag wohl beim IT-Dienstleister Fi-TS, der auch die DKB-Mutter BayernLB sowie die Deutsche Wertpapier-Service-Bank (DWP) betreut; auch dort war es in dieser Woche zu Störungen gekommen. Im Dezember waren schon die Commerzbank und die Heleba von Störungen betroffen gewesen.
Sicherheitslücke bei den Banken
Immer häufiger sehen sich Geldhäuser Cyberattacken ausgesetzt – und sind offenbar dagegen nicht gewappnet. Denn zu den Hackerattacken gesellen sich Probleme mit der eigenen IT. So zeigt eine Umfrage des Beratungsunternehmens EY, dass mehr als die Hälfte aller Kreditinstitute den Schutz ihrer eigenen Unternehmen gegen Cyberangriffe oder IT-Ausfälle als gering oder mittel bezeichnen. Laut einem Swift-Bericht werden auch die Tricks der Angreifer immer spezifischer, wie das "Handelsblatt" berichtet. Teilweise würden die Täter die Banken monatelang analysieren, bevor sie einen Angriff starten.
Die Kunden machen sich laut der EY-Umfrage aber offenbar weniger Sorgen um ihr Geld als die Banken. 77 Prozent der Befragten gaben an, sich beim Online-Banking sicher oder sehr sicher zu fühlen. Die Banken versuchen mit der sogenannten Zwei-Faktoren-Authentifizierung zumindest den Zugriff von Dritten auf die persönlichen Konten ihrer Nutzer zu vermeiden. Dabei müssen Online-Banking-Kunden nicht mehr nur einen speziellen Pin eingeben, sondern den Zugriff auf ihr Konto zusätzlich beispielsweise über ihr Smartphone bestätigen.
