DDoS-kritische Zeiten für Banken

Ende Januar 2018 traf es gleich 3 der größten Banken der Niederlande. Auch die Steuerbehörde des Landes wurde mit DDoS-Attacken angegriffen. Der Finanzsektor ist im Vergleich zu anderen Wirtschaftsbereichen am häufigsten Cyberattacken ausgesetzt. Banken sowie Finanzdienstleister sind und bleiben als Angriffsziel sehr beliebt. Weltweit werden nur staatliche ITK-Strukturen noch öfter Opfer von Attacken.

DDoS-Gefahr für die Finanzbranche

Weil Banken und Finanzdienstleister eine wichtige Funktion in der Infrastruktur eines Landes innehaben, sind sie besonders hohen Cyberrisiken ausgesetzt. Der Branche kommt wegen der Versorgung mit Bargeld, der Regelung des Zahlungsverkehrs und umfangreicher Kreditdienstleistungen eine große Bedeutung für die Gesellschaft zu. Außerdem verfügen sie über umfangreiche finanzielle Mittel. Um an dieses Geld zu kommen, setzen Angreifer immer häufiger auf DDoS-Attacken. Dies kann nicht nur für Direktbanken, sondern auch für traditionelle Banken mit einem Filialnetz geschäftskritisch werden. Einer der größten Ausfälle ereignete sich im Januar 2017 in Großbritannien.

Mehrtägige Serviceausfälle kosten Lloyds Bank £190,000

Anfang des Jahres 2017 kam es nach DDoS-Attacken zu mehrtägigen Serviceausfällen bei der britischen Lloyds Banking Group. Auch Halifax Intermediaries und die Bank of Scotland waren betroffen.  Zwischen dem 11. und 13. Januar konnten über 20 Millionen Kunden nicht auf das Online-Banking zugreifen. Am zweiten Tag der Störungen räumte die Bank DDoS-Attacken als Ursache ein, hinter denen ein Erpresser stand. Der kriminellen Täter forderte von Lloyds eine „consultancy fee“ in Höhe von 75,000 Britischen Pfund, zahlbar in Bitcoin. Die Bank ging jedoch nicht auf die Forderungen des Erpressers ein. Der IT-Abteilung gelang es aus eigener Kraft, die Überlastung der Infrastruktur abzufangen. Der Schaden wird auf £190,000 geschätzt. Inzwischen ist der DDoS-Erpresser festgenommen und vor Gericht gestellt worden.

Rache als mögliches Motiv hinter Attacken auf niederländische Banken

Wer hinter den Attacken auf die Finanzunternehmen in den Niederlanden steht, darüber kann wenige Tage nach den Vorkommnissen nur spekuliert werden. Medien spekulierten schnell über einen Zusammenhang mit der Enthüllung, dass der niederländische Geheimdienst russische Hacker überwacht haben soll. Wenn sich dies bewahrheiten sollte, dann wären die DDoS-Attacken möglicherweise als Racheakt einzuschätzen.

Die Angriffe auf die Bank ABN Amro starteten am 27.01. und führten bei einigen Online-Services zu Ausfällen.  Die Banken ING und Radobank traf es am darauffolgenden Montag mit denselben Folgen. Auch die niederländische Steuerbehörde ging an diesem Tag offline. Erste Analysen zeigten Angriffsbandbreiten von bis zu 40 Gbps, die durch die Zbot-Malware erzeugt wurden.  Am Dienstag kam es erneut zu Attacken, diese konnte durch die IT-Security besser abgefangen werden. Dennoch kam es zu kurzzeitigen Ausfällen des Bezahlsystems iDeal.

DDoS-Attacken auf Banken sind die Regel

Die Lloyds Bank, ABN Amro, ING und Radobank stehen in einer langen Reihe von Banken, die bereits Opfer von DDoS-Attacken wurden.

• Februar/März 2017: Am 18. Februar täuschen unbekannte Täter als Absender von DNS Requests, die an die Trump Organization gerichtet sind, die DNS-Server der russischen Alfa Bank vor.  Die Menge der Antwortpakete von den Trump-Servern treffen die IT-Infrastruktur des Finanzdienstleisters aus Russland schwer. Dies wiederholt sich mit wachsender Intensität am 11. und 13. März.
• November 2016: Großbanken in Russland sind starken DDoS-Angriffen ausgesetzt. Die Webseiten der Sberbank, Alfa Bank, der Bank von Moskau, der Rosbank und der Moskauer Börse gehen für Stunden vom Netz.
• September 2016: Als Revanche für die österreichische Politik gegenüber der Türkei greift das türkisch-nationalistische Hacker-Kollektiv Aslan Neferler Tim die Österreichische Nationalbank an. Der Angriff konnte aber abgewehrt werden.
• August 2016: Die Webseite der Bank of Israel wird von den Ghost Squad Hackers per DDoS-Attacke lahmgelegt.
• Mai 2016: Unter dem Hashtag #OpIcarus stehen mehr als 150 weltweit verteilte Zentralbanken, Finanzplattformen sowie Geldinstitute u. a. die US-Notenbank, die Bank of England und die Londoner Börse im Visier von Anonymous-Aktivisten.
• Februar 2016: Die größte Bank in Australien, die Commonwealth Bank of Australia, wird attackiert. Hinter dem dreistündigen Ausfall steckt ein 15-jähriger Teenager, der Langeweile hatte und DDoS-Attacken einfach aus Spaß ausprobieren wollte.
• Januar 2016: Die britische Bank HSBC wird Opfer eines DDoS-Angriffs. Internet- und Mobile-Banking sind für Millionen Kunden mehr als 10 Stunden nicht erreichbar.
• November 2015: Die im Baltikum aktive Direktbank Sberbank ist mehrere Stunden offline. Kunden können die Online-Banking-Services nur über eine kurzfristig eingerichtete URL abwickeln.

Strenge Auflagen für KRITIS-Sektor Finanzen in Deutschland

In Deutschland zählen die Unternehmen der Finanzbranche zu den Kritischen Infrastrukturen und unterliegen damit strengen Vorgaben. Deren Ziel ist es, sich gegen Angriffe aus dem Internet zu schützen und die Verfügbarkeit der von ihnen erbrachten kritischen Services zu gewährleisten. Beispielsweise ist ein Meldewesen zu etablieren, mit dem relevante Sicherheitsvorfälle an das BSI gemeldet werden. Die Finanzdienstleister sind auch angehalten, nach dem aktuellen Stand der Technik entsprechende IT-Sicherheitsmaßnahmen zu ergreifen. Um Überlastungsangriffe effektiv abwehren zu können, setzen bereits viele Unternehmen der Branche auf Security-Monitoring und dedizierte DDoS-Schutzlösungen.

Share this post