Cyberattacke auf Fiducia & GAD
bn Frankfurt
Knapp anderthalb Jahre nach einem Cyberangriff auf den IT-Dienstleister der Sparkassen-Finanzgruppe ist deren genossenschaftliches Pendant Fiducia & GAD Ziel einer Attacke geworden. Wie im Januar 2020 bei FI-TS fluteten die Angreifer die Systeme mit Anfragen, bis diese in die Knie gingen (Distributed Denial of Service, DDoS). Bei Fiducia & GAD war am Freitagabend von einem beispiellosen Volumen dieser Anfragen die Rede.
Wie die Gesellschaft Stunden zuvor mitgeteilt hatte, begann der Angriff tags zuvor um 10 Uhr morgens und führte dazu, dass „die Webservices der Fiducia & GAD wie Bank-Webseiten oder das E-Banking der im Karlsruher Rechenzentrum verarbeiteten Volksbanken Raiffeisenbanken nicht oder nur sporadisch erreichbar“ waren. Ab 15 Uhr hätten Gegenmaßnahmen Erfolg gezeigt, „und die betroffenen Systeme konnten weitestgehend stabilisiert werden“. Um 20 Uhr seien dann die in Münster angeschlossenen Banken angegriffen worden, Gegenmaßnahmen hätten gegen 20.25 Uhr gegriffen. Weitere größere Attacken bis in die Nacht hinein habe man abgewehrt. „Finanz-Szene.de“ hatte am Freitag zuerst über die Angriffe berichtet.
Die Urheber der Attacken sind Fiducia & GAD noch unbekannt, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Gesellschaft informiert. Auf Anfrage äußerte sie sich am Freitag nicht dazu, wie sie dem Angriff konterte. FI-TS hatte im vergangenen Jahr nach verschiedenen Angriffswellen binnen zweier Tage den Internetverkehr all ihrer Kunden einer Cyberabwehrlösung eines hinzugezogenen großen Anbieters zugeführt, wie es später in einem internen Schreiben hieß. Dies habe den Angriff eingedämmt. Parallel habe man im Auftrag des Kunden DKB alle Zugriffe auf die vom Angriff primär betroffene Website auf einen anderen vorgeschalteten Schutzanbieter der DKB für DDoS-Angriffe umgeleitet.
Wie Martin Beyer, Vorstandssprecher von Fiducia & GAD, der Börsen-Zeitung in einem Freitag publizierten Gespräch gesagt hat, investierte der genossenschaftliche IT-Dienstleister in den beiden vergangenen Jahren 15 Mill. bis 20 Mill. Euro in die Überwachung seiner Rechenzentren, um Ausfälle und Störungen im Kernbankverfahren, die Kunden 2018 verärgert hatten, abzustellen.