Cybercrime: Hacker-Angriff auf die Niederlande

Symbolbild
(c) REUTERS (THOMAS PETER)

Hacker legten nicht nur die Computersysteme von niederländischen Städten lahm, sondern sie sollen auch Konten leer geräumt haben. Ein Computer, der für den Angriff benutzt wurde, soll in Österreich stehen.

Den Haag. Ein groß angelegter Hacker-Angriff könnte vielen Holländern teuer zu stehen kommen. Denn die Hacker legten nicht nur die Computersysteme von Großstädten wie Tilburg oder Venlo sowie von zahlreichen Universitäten, Ministerien und Unternehmen lahm, sie hackten auch 549 Bankkonten. Die Hacker, die angeblich aus Osteuropa, möglicherweise von Russland aus agieren, haben vermutlich zahlreiche dieser Bankkonten geplündert.

Betroffen von der Hacker-Attacke sind Kunden von allen niederländischen Großbanken: ING Bank, ABN Amrobank, Rabobank und SNS Bank. Die Finanzinstitute wollen aber nicht mitteilen, ob und wie viel Geld die Hacker von den Konten der ahnungslosen Kunden abbuchen konnten.

Durch Virus ein Zombie-PC

Das niederländische „Nationaal Cyber Security Centrum“ (NCSC), das nach den Hackern fahndet, gab bekannt, dass einer der Computer, den die Hacker für ihren Angriff benutzten, mit an Sicherheit grenzender Wahrscheinlichkeit in Österreich steht. Eine zweite Spur führe nach Russland. Eine dritte in die USA, eine vierte in die Ukraine.

Es wurden wahrscheinlich mehr als 10.000 Computer in den Niederlanden mit einem speziellen Virus  infiziert, teilte das NCSC mit. Mit dem Virus seien Computer zu „Zombie-Computern“ gemacht worden, „ohne dass es die Computereigentümer merkten“, so Huub Roem von der „Digital Investigation Unit“.

Die 549 Bankkonten wurden laut NCSC inzwischen blockiert: ,,Aber wir haben die Aktion der Hacker immer noch nicht ganz unter Kontrolle.“

Fest stehe inzwischen, dass der Hacker-Angriff ,,gezielt gegen die Niederlande gerichtet ist“ und dass durch sogenannte „phishing websites“ ein Virus auf den Computern installiert wurde. Diese Websites sehen genauso aus wie beispielsweise die Original-Webseiten der Banken im Internetbanking.

Doch wenn man sich auf einer solchen „phising website“ mit dem Zugangscode auf das eigene Konto einloggt, werden wichtige Informationen von dem Virus-Programm abgefangen und kopiert, sodass die Hacker sie dann nutzen können, um sich selbst Zugang zu diesem Bankkonto zu verschaffen.

Die ING Bank verschärfte ihre Sicherheitsvorkehrungen im Internetbanking. „Sobald wir verdächtige Transaktionen entdecken, blockieren wir diese sofort“, sagt ein ING-Sprecher. „Wir haben inzwischen auch alle unsere Kunden informiert, deren Konten gehackt worden sind.“
Unklar ist noch, ob die vier Banken ihre Kunden, in deren Konten die Hacker eingebrochen sind, für die erlittenen Verluste auch entschädigen werden.

("Die Presse", Print-Ausgabe, 14.08.2012)