Achtung! Warnung vor Hacker-Angriffen auf Banken

Warnung vor Hacker-Angriffen auf Banken. Denn das Virus „WannaCry“ dürfte modifiziert werden. Dann könnten Gelder von Kundenkonten abgesaugt werden. Ob Banken den Schaden ersetzen müssen, ist unklar.

Der weltweite Hackerangriff vergangene Woche betraf 200.000 Computersysteme von Konzernen, Behörden und Privatleuten in mehr als 150 Ländern, wie Europol-Chef Rob Wainwright am Sonntag mitteilte. Ein Rekord.

Europol-Chef Rob Wainwright: 200.000 Computersysteme in 150 Ländern betroffen

Eine in den WannaCry-Angriff verwickelte Hackergruppe hat die Veröffentlichung von Daten aus dem Zahlungsinformations-System Swift und diversen Atomprogrammen sowie den Verkauf hochgefährlicher Schadsoftware angekündigt.

Die „Shadow Brokers“ erklärten laut der Nachrichtenagentur Reuters, sie bereiteten eine monatliche Freigabe von Dateien vor. Dabei sollten ab Juni Daten von Banken, die an Swift teilnehmen, und von den Atom- und Raketenprogrammen von Nordkorea, Russland, China und dem Iran publik gemacht werden.

Zudem sei man bereit, gegen Geld Werkzeuge zur Nutzung von bislang unveröffentlichten Schwachstellen bei Windows 10 und anderen Zielen wie Internet-Browsern und Mobiltelefonen weiterzugeben. Das auf Cybersecurity spezialisierte russische Unternehmen Kaspersky Lab vermutet laut Finews, dass der Erpresser-Wurm aus der Küche der berüchtigten Lazarus-Gruppe stammt.

Hacker-Kollektiv kassierte bereits 81 Millionen

Kryptowährung Bitcoin: Von Erpressern für die Zahlung von Lösegeld eingesetzt

Treffe der Verdacht zu, stecke hinter WannaCry ein Hackerkollektiv, das Bankern schon weltweit den Angstschweiß auf die Stirn trieb. Im Februar 2016 gelang es den Cyberkriminellen, ins Swift-System einzudringen. Dort gaben sie die Order aus, knapp 600 Mio. USD der Zentralbank von Bangladesh abzuheben. Bevor der Angriff gestoppt werden konnte, waren 81 Mio. USD verschwunden.

Der jüngste Ärger hat auch Bitcoin zurück in die Schlagzeilen gebracht. Tatsächlich wollen die Erpresser in Einheiten dieser Kryptowährung im Gegenwert von 300 Dollar bezahlt werden, bevor sie auf gekaperten Rechnern gezielt verschlüsselte Daten wieder freigeben, schreibt die Neue Zürcher Zeitung.

So gesehen bestätige das Vorgehen die Kritiker, die Bitcoin regelmäßig in Verbindung mit illegalen Geschäften bringen – etwa im sogenannten Darknet.

Nach dem weltweit bisher größten Hackerangriff wittern Assekuranzen ein großes Geschäft mit Cyberversicherungen. Doch zugleich fürchten sie die Risiken. Regierung und Bundesbank wollen helfen, denn gerade in Deutschland bestehe Nachholbedarf, wie das Handelsblatt berichtete.

Ransomware-Attacke mit „WannaCry“ nimmt Computer-Daten in Geiselhaft

So genannte Ransomware-Attacken wie mit dem Virus „WannaCry“ nehmen die auf Computern gespeicherten Daten in Geiselhaft. Die Nutzer werden aufgefordert, ein Lösegeld zu zahlen, damit sie wieder Zugriff auf ihre Rechner erhalten.

Das Virus hatte z. B. Renault zum teilweisen Produktions-Stopp gezwungen. Bei der Deutschen Bahn fielen Anzeigetafeln und Fahrscheinautomaten aus. Britische Krankenhäuser mussten Patienten abweisen und Operationen verschieben.

Die offenbar von Kriminellen gestartet Attacke habe eine so starke Wirkung entfalten können, weil die Schadsoftware so programmiert sei, dass sie eine automatische Ausbreitung ausgelöst habe, sagte Europol-Chef Wainwright dem britischen Sender ITV.

Es gebe Lösegeldforderungen, um die Dateien wieder nutzbar zu machen. Häufig würden 300 bis 600 Dollar gefordert, die nach seiner Einschätzung aber relativ selten gezahlt wurden.

Warnung vor neuen Attacken des Virus

G7 Finanzminister-Treffen in Bari:Hinweis auf wachsende Gefahr aus dem Internet

Die Finanzminister der sieben wichtigsten Industrieländer (G7) wiesen denn auch bei ihrem Treffen im italienischen Bari auf die wachsende Gefahr von Internet- Attacken für die gesamte Wirtschaft und speziell den Bankensektor hin.

„Das zeigt, wie groß die Notwendigkeit ist, daran intensiv zu arbeiten“, sagte der deutsche Finanzminister Wolfgang Schäuble zu der Hackerattacke. „Die großen Finanzunternehmen sind natürlich in besonderer Weise ein Objekt für Angriffe.“

Der britische Geheimdienst warnt daher vor neuen Attacken, berichtete die Financial Times. Das Virus mit dem Namen WannaCry könne vor allem die Banken treffen. IT-Sicherheitsexperten warnten daher davor, dass Hacker die Schadsoftware modifizieren und einen neuen Angriff starten könnten.

Weltweit ist der Finanzsektor tatsächlich das beliebteste Ziel für Hacker. Denn als Beute lockt u. a. der Zugriff auf Kundenkonten, von denen Geld abgebucht werden kann – Phishing genannt. Diese Art Hackingangriff nimmt derzeit sehr stark zu, immer mehr Menschen sind von einem gehackten Bankkonto betroffen und verlieren ihr Geld an ausländische Konteninhaber.

Angriff gegen große Zürcher Bank

Die Schweizer Bankbranche hat mit solchen Hackerangriffe Angriffen bereits leidige Erfahrungen machen müssen. Anfang 2015 erpressten Hacker die Genfer Kantonalbank.

Letzten Sommer wurde dann der Angriff bosnischer Cyberkrimineller auf eine „große Bank“ am Platz Zürich bekannt. Das zeigt: Das Swiss-Banking ist Zielscheibe von Attacken aus dem Internet.

Die Schweizer Finanzmarktaufsicht (Finma) ortete teils erhebliche Defizite bei den beaufsichtigten Unternehmen. Bis am 1. Juli 2017 neue Bestimmungen in Kraft treten, haben die großen Institute in der Schweiz noch Zeit, ihre Abwehr zu verbessern.

US-Geheheimdienst NSA: Benützte dieselbe Sicherheitslücke wie WannaCry

Dazu setzen einzelne Institute selber auf Hacker. Insbesondere Spezialisten aus Israel werden eingeladen, Angriffe auf die Banken-IT zu simulieren. Diese Profis arbeiteten früher oftmals für die israelische Abwehr – womit sich sozusagen der Kreis schließt. Die Schadsoftware WannaCry schlüpft durch eine Sicherheitslücke, die der amerikanische Geheimdienst NSA ursprünglich genutzt haben soll.

Wenn Bankkunden durch Phishing Geld verlieren

Bei einem Hackerangriff ist es teilweise so, dass das Bankkonto gehackt wird und der Betroffene rein gar nichts tut – und trotzdem Überweisungen getätigt werden. Oder aber der Betroffene nimmt auf seinem Bankkonto eine Überweisung vor, die letztlich aber auf ein anderes Konto geht – durch Manipulation des Browsers (IBAN wird ausgewechselt).

Ob die Bank haftet und das Geld zurückzahlen muss, entscheidet sich am Einzelfall. Zum Täter des Phishing-Angriffs zu gelangen ist meist unmöglich. Meistens findet die Polizei nicht einmal ansatzweise heraus, wer das Bankkonto gehackt hat, geschweige denn, dieses auch beweisen zu können. Die Täter sind alles andere als tollpatschig – viel mehr sind es professionelle Hacker, die oft nicht einmal im EU-Raum angesiedelt sind.

Wessen Bankkonto gehackt wurde und wer aufgrund dessen Geld verliert, darf grundsätzlich die Bank auf Zahlung von Schadensersatz in Anspruch nehmen. Die spannende Frage ist dann, was die Bank tun wird – diese wird wiederum den Bankkunden in Anspruch nehmen wollen mit der Argumentation, dass dieser mit grob fahrlässigem Verhalten die Phishing-Attacke überhaupt erst ermöglichte.

Hierfür sollte unter anwaltlicher Hilfe die Bank auf Erstattung des Betrages in Anspruch genommen werden, welcher durch das Phishing verloren ging. Natürlich werden die Banken dies nicht gern tun, denn sie sind ja selbst Opfer des Phishing und können meistens auch nichts dafür, dass es passiert ist.

Das Geld zurück überweisen müssen die Banken aber in vielen Fällen – ganz unabhängig davon, ob die Bank dann selbst noch einmal gegen den Bankkunden vorgeht.

Es kommt sehr darauf an, welches TAN-Verfahren die Bank dem Bankkunden empfohlen hat, wie der Bankkunde seinen Computer gesichert hat, wie der Bankkunde generell online sein Bankkonto bedient etc.

Die Gerichte machen immer wieder klar, dass eine Einzelfallbetrachtung unter Berücksichtigung aller Umstände vorgenommen wird. Pauschalaussagen führen hier also nicht weiter. Ob Sie das Geld zurück erhalten, nachdem Ihr Bankkonto gehackt worden ist, kann ein auf das IT-Recht spezialisierter Rechtsanwalt für Sie überprüfen.