Frankfurt Hacker-Angriff auf die Notenbank
Frankfurt · Die Computerspezialisten haben eine Datenbank mit 20 000 Mail-Adressen, Telefonnummern und Anschriften geknackt. Der Versuch, Geld zu erpressen, scheiterte. Die Attacke auf die Zentralbank bleibt ohne große Auswirkungen.
Dass Cyber-Kriminelle sich für die Datenbanken großer Geldhäuser interessieren könnten, weil da Kontoverbindungen mit Passwörtern und anderen sensiblen Daten hinterlegt sind, liegt auf der Hand. Ein Angriff auf die Rechner der Europäischen Zentralbank (EZB) dagegen mutet gelinge gesagt ungewöhnlich an. Wer immer das getan haben mag, er hat sein Ziel nicht erreicht. "Wir haben kein Geld gezahlt, und wir werden auch keines zahlen", sagte gestern eine EZB-Sprecherin auf Anfrage, nachdem bekanntgeworden war, dass Unbekannte eine Datenbank mit rund 20 000 E-Mail-Adressen, Telefonnummern und Postanschriften geknackt hatten und damit die Notenbank erpressen wollten. Wie viel Geld die Datendiebe verlangt haben, wollten weder die Bank noch die Polizei mitteilen. Aufgefallen ist das Ganze, nachdem bei der Zentralbank eine anonyme E-Mail des Erpressers mit der Geldforderung eingegangen war. Die Polizei ermittelt nun, aber Hinweise auf den oder die Täter gab es gestern Abend offenbar noch nicht.
Wichtig aus Sicht der EZB: Die Hacker sind in keinen Bereich mit banksensiblen Informationen eingedrungen, sondern "nur" auf eine Plattform gelangt, auf der sich beispielsweise Journalisten für Presseveranstaltungen, Besuchergruppen oder Teilnehmer an Seminaren und anderen Events der Zentralbank anmelden und registrieren lassen können. All jene, deren Daten (die nicht alle verschlüsselt waren) auf diese Weise in den Besitz der Angreifer gelangt sind, hat die EZB über den Datenklau informiert. Und sie hat die Passwörter zurückgesetzt. Das heißt: Über die alten Codes ist kein Zugang mehr für die Nutzer möglich, jeder muss sein Passwort neu vergeben.
"Interne Systeme und marktrelevante Daten sind nicht betroffen", erklärte die Zentralbank gestern auf ihrer Homepage und stellte damit klar, dass die Systeme getrennt voneinander gearbeitet hätten. Andernfalls hätte das Ganze allerdings auch dramatische Konsequenzen für die Finanzmärkte und die dort handelnden Akteure haben können. Denn wenn die Täter Zugriff auf Marktoperationen der Europäischen Zentralbank oder auf Pläne zur möglichen Unterstützung von Krisenstaaten in der Euro-Zone bekommen hätten, wäre dies ein Einfallstor für Spekulanten gewesen. Ganz zu schweigen von Informationen über einen möglichen Kapitalbedarf bei einer europäischen Großbank, der im Rahmen der geplanten EZB-Stresstests hätte auffallen können. Das war auch ein Grund dafür, dass europäische Geldhäuser sich in jüngerer Vergangenheit darüber vergewissern wollten, ob die Daten, die sie der Zentralbank für die Stabilitätsprüfung zur Verfügung stellen, bei der EZB auch sicher seien.
So bleibt der Erpressungsversuch erfolglos, und die Sicherheitslücke im EZB-Computersystem ist von den internen Experten offensichtlich geschlossen worden. Aber unabhängig von der Relevanz des Datendiebstahls könnte der Fall in Frankfurt natürlich wieder eine Diskussion über Datensicherheit im Internet auslösen. Zuletzt war im Dezember des vergangenen Jahres das Bundesamt für Sicherheit und Informationstechnik auf persönliche Daten von 16 Millionen Deutschen gestoßen, die in sogenannten Botnetzen kursierten.
