Bank Austria informiert: Datenschutzverletzung nach Hackerangriff
- Infolge eines Hackerangriffs wurden auf einem Portalserver der Bank Austria technische Aktivitätenprotokolle ausgelesen
- Es war zu keinem Zeitpunkt möglich, auf Kundenkonten zuzugreifen oder unautorisierte Transaktionen durchzuführen
- Der Angriff wurde inzwischen abgewehrt, der Zugriff auf interne Bankserver war nicht möglich
Im Zeitraum von 4. bis 6. Mai war die Bank Austria Ziel eines
Hackerangriffs, infolge dessen sich Hacker unberechtigten Zugriff auf
einen der Portalsserver verschafften und von diesem technische
Aktivitätenprotokolle (Log-Files) auslesen konnten.
Der Angriff wurde zwischenzeitlich abgewehrt und der unberechtigte
Zugriff ist nicht mehr möglich. Betroffen sind ausschließlich
Internet-Banking-Kunden, die von der Bank Austria beim nächsten
Einstieg in das Internet-Banking der Bank Austria in der
Kommunikationszentrale direkt eine Nachricht erhalten.
Internet-Kunden, die diese Nachricht nicht vorfinden, sind nicht
betroffen, ebenso wenig wie Kunden ohne Internet-Banking.
Wichtig ist, dass es zu keinem Zeitpunkt möglich war, auf
Kundenkonten zuzugreifen oder unautorisierte Transaktionen
durchzuführen. Denn die für den Kontozugriff notwendigen PINs
scheinen in den Aktivitätenprotokollen nicht auf. Es war den Hackern
zu keinem Zeitpunkt der Zugriff auf interne Bankserver möglich.
Ein unmittelbarer finanzieller Schaden ist daher ausgeschlossen.
Als zusätzliche Sicherheitsmaßnahme hat die Bank Austria ein
spezielles Monitoring aller betroffenen Konten aufgesetzt.
Darüber hinaus wird die Bank Austria Anzeige bei der
Staatsanwaltschaft erstatten und die FMA informieren.
