Datendiebstahl in Bank – und keiner merkt’s

Hacker kopieren im Herbst 2016 und Sommer 2017 die Daten von 400.000 Privatkreditkunden der italienischen Unicredit

Datum
27. Juli 2017
Autor

Bei zwei Hackerangriffen im September und Oktober 2016 sowie Juni und Juli 2017 knackten Hacker Datenbanken der italienischen Großbank Unicredit. Laut Medienmitteilung haben die Hacker persönliche Informationen und die internationalen Bankkontonummern (IBAN) von rund 400.000 Kunden kopiert, aber nicht die Passwörter. Das heißt, dass die Angreifer weder auf die Konten zugreifen noch Transaktionen auslösen konnten. Denkbar ist aber, dass die Hacker die Daten für Phishing-Attacken nutzen. Darum hat die Bank alle betroffenen Kunden informiert.

Offenbar sind die Angreifer über eine Sicherheitslücke an der Schnittstelle zwischen der Unicredit-IT und einer IT-Lösung eines nicht genannten Drittanbieters in die Datenbanken eingedrungen. Die Bank hat eine eigene Untersuchung gestartet, die Behörden sowie die Staatsanwaltschaft informiert und Maßnahmen eingeleitet, um diese Sicherheitslücke zu schließen.

Einschätzung

Dass die Datenbanken einer Bank geknackt werden, ist wenig überraschend. Banken und ihre Kunden sind lukrative Ziele für Hacker. Überraschend ist, dass Unicredit den ersten Angriff im Herbst 2016 so lange nicht bemerkt (oder gemeldet …) hat. Immerhin hat die Bank sofort reagiert und prüft mit einem Audit Schwachstellen in ihrer IT. Bis 2019 will Unicredit 2,3 Milliarden Euro für den Ausbau und die Verbesserung der IT ausgeben. Bleibt zu hoffen, dass ein Teil davon in die IT- und Informationssicherheit investiert wird.

Zielgruppen

  • Management
  • IT- und IS-Verantwortliche
  • Interessierte Kreise