Am Donnerstagmorgen geht auf den Internetseiten vieler Volksbanken plötzlich nichts mehr. Unbekannte haben eine sogenannte Distributed-Denial-of-Service-Attacke (DDoS) gegen den zentralen IT-Dienstleister der genossenschaftlichen Finanzgruppe gestartet. Bei dieser Art von Angriff geht es darum, eine Überlast herbeizuführen, sodass Systeme unerreichbar werden.

Angriff bringt Server an ihre Grenzen

An Fronleichnam - vielerorts ein Feiertag - beginnen die Angriffe auf die Fiducia & GAD IT AG um 10 Uhr, sie kommen in Wellen und legen zeitweise den Betrieb der Bank-Webseiten und das Online-Banking ganz oder teilweise lahm. Beides läuft über das Karlsruher Rechenzentrum des Unternehmens.

Zwar zeigten erste Gegenmaßnahmen am Donnerstagnachmittag Wirkung. Danach nahmen die Angreifer aber neue Ziele ins Visier: Am Abend wurden dann die in Münster angeschlossenen Banken angegriffen. "Bis in die Nacht hinein gab es weitere größere Attacken, die aber erfolgreich abgewehrt werden konnten", heißt es von Seiten des IT-Dienstleisters. Sensible Daten der Bankkunden seien zu keinem Zeitpunkt in Gefahr gewesen, so die Fiducia & GAD.

Fiducia wird attackiert

Nutzer berichten auf Social-Media-Seiten bis zum Freitagmittag deutschlandweit über Probleme, weil sie sich nicht ins Online-Banking einloggen können: "Da in Rosenheim geht a nix" schreibt einer, andere schließen sich an. "Auch hier im Raum Passau geht immer noch nichts, sehr ärgerlich!", "in Freiburg genau so", "immer noch alles tot in Berlin". Die Fiducia selbst informiert durchgängig auf ihrem Twitter-Account über den aktuellen Stand der Dinge.

"Betroffen waren grundsätzlich alle Kunden - allerdings nicht durchgehend, erklärt die Fiducia-Pressesprecherin Beate Fenneker auf Nachfrage von FinanzBusinesss. Neben den Volks- und Raiffeisenbanken gehören auch PSD-Banken, eine Reihe von Sparda-Banken sowie private Institute zu den Kunden der Fiducia. "Die Motivation der Täter ist noch unbekannt", so Fenneker.

Richtig überraschend kommt der Angriff indes nicht: Die Fiducia selbst weißt daraufhin, dass DDoS-Attacken "leider keine Seltenheit" sind und Unternehmen aus unterschiedlichen Branchen regelmäßig Opfer dieser Attacken werden. Allerdings sei das Ausmaß des Angriffs in diesem Fall ungewöhnlich, so Sprecherin Beate Fenneker. Man habe bereits das Bundesamt für Sicherheit in der Informationstechnik (BSI) und BaFin über den Vorfall informiert.

Banken unter Beschuss

Die Finanzaufsicht BaFin hat in diesem Jahr das Thema Cybersecurity zu einem ihrer Schwerpunkte gemacht. So will sie etwa systematisch bei ausgelagerten Dienstleistern abfragen, welche Maßnahmen die ergriffen haben, um IT- und Cyberrisiken zu reduzieren. "Nach unserer Einschätzung ist die Gefahr, die von IT-Pannen und Cyberkriminalität für Banken und Zahlungsdienstleister ausgeht, nach wie vor groß", sagte ein Sprecher der Finanzaufsicht dazu kürzlich auf Nachfrage von FinanzBusiness.

BaFin schaut künftig bei Cybersicherheit und Verbraucherschutz genauer hin

Die Covid-19-Pandemie trage zu dieser Bedrohungslage bei, sie habe gezeigt, wie adaptionsfähig Cyber-Kriminelle seien und welche Bedrohungslage daraus entstehen könne. "Innerhalb des Finanzsektors können wir eine Zunahme von Cyber-Angriffen mit Bezug zur Corona-Thematik beobachten", so der BaFin-Sprecher. Banken und Zahlungsdienstleister müssen Cyber-Vorfälle an die BaFin melden. Zwar bestätigt die BaFin heute auf Nachfrage, dass ihr der aktuelle Vorfall bekannt ist. Zur Häufigkeit solcher Ereignisse will sie sich aber nicht äußern.

Cyberangriffe auf Banken nehmen seit Beginn der Pandemie stark zu

Ähnlich wie jetzt den Volksbanken erging es der Deutschen Kreditbank (DKB) bereits mehrfach: Deren IT-Dienstleister FI-TS wurde zuletzt im Mai 2020 mit einem DDoS-Angriff bedrängt.

Cyber-Angriff auf Online-Banking der DKB

In einem anderen Fall war die DKB ebenfalls betroffen, als ein 16-Jähriger aus Soltau aus Langeweile und Einsamkeit einen Telekommunikationsanbieter angegriffen haben soll.

Ermittler durchsuchen Wohnungen der mutmaßlichen DKB-Hacker