UniCredit-Bank: Hacker greifen Daten von 400.000 Kunden ab

Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Bargeld, Safe, Geldschein Bildquelle: funkwood / deviantart
Italiens größte Bank UniCredit ist Opfer der bislang größten Hac­ker­at­ta­cke des Landes geworden. Bei der Muttergesellschaft der deutschen Hypo­Vereinsbank und der Bank Austria sollen Zugriffe auf 400.000 Kun­den­daten erfolgt sein. Dabei könnten finanzielle und persönliche In­for­ma­tio­nen entwendet worden sein. Wie UniCredit in einer Pressemitteilung berichtet, griffen die Hacker in den letzten zehn Monaten zwei Mal an. Über den Zugang eines Partners der Bank hätten die Hacker Zugriff auf 400.000 Kundendatendaten bekommen. Um welches Partner-Unternehmen es sich dabei handelte, teilte das Institut nicht mit. Passwörter seien zwar keine gestohlen worden, jedoch hätten die Hacker persönliche Daten einsehen können und Zugriff auf die IBAN-Kon­to­num­mern be­kom­men. Die Bank habe bereits umfassend auf das Datenleck reagiert, so die Pressemitteilung. Kunden der UniCredit-Tochter HypoVereinsbank in Deutschland und der österreichischen Bank Austria scheinen nicht von dem Datenleck betroffen zu sein. Auf den Presseseiten bei­der Banken ist bislang keine Meldung zu dem Vorfall erschienen


Banken mit großen Sicherheitslücken

Trotz Sicherheitsversprechen und PIN-TAN-Ver­fahren, welche sich die Banken häufig teuer be­zahlen lassen, scheint es um die Da­ten­si­cher­heit bei Banken nicht besonders gut bestellt zu sein. In einem jüngst durch­ge­führ­ten Test der der US-Ver­brau­cher­schutz­or­ga­ni­sa­tion OTA, bei dem rund tausend Webseiten diverser Fi­nanz­dienst­lei­ster unter die Lupe genommen wur­den, schnitten vor allem die Banken schlecht ab. Nur 27 Prozent konnten sich für das von der OTA vergebene Si­cher­heits-Gü­te­sie­gel qualifizieren und ganze 65 Prozent aller Webseiten fielen bei dem Test komplett durch.

Dass es hierzulande deutlich sicherer zugeht, kann durchaus bezweifelt werden. IT gehört bei Banken nicht unbedingt zur Hauptexpertise wie die im April bekanntgewordenen Si­cher­heits­lücken bei Bank-Apps belegen. Diese setzen häufig auf veraltete und damit unsichere Open-Source-Komponenten. Laut einer "Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2017" der Firma Black Duck konnten bei Banking-Apps im Durchschnitt 52 Open-Source-Schwachstellen nachgewiesen werden. Bei dem UniCredit-Hack wurden die Kun­den­da­ten an­schei­nend zwar über eine interne Schnittstelle angezapft. Was das Thema Sicherheit betrifft, ist bei Banken trotzdem weiterhin Skepsis angebracht.

Download Unchecky - Installation von Malware verhindern Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Bargeld, Safe, Geldschein Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Bargeld, Safe, Geldschein funkwood / deviantart
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden