Die weltweite Attacke der Erpresser-Software ist noch nicht ausgestanden. Der jüngste Angriff trifft die Schweizer Branche aber nicht unvorbereitet, wie Recherchen von finews.ch zeigen.
Wanna Cry – darauf haben die beiden Schweizer Grossbanken nicht die geringste Lust. Die Erpressungs-Software, von der am Montag ein weiterer Grossangriff auf Rechner weltweit erwartet wird, soll an den Schutzwällen der Institute scheitern.
Gemäss Recherchen von finews.ch hat bei der Credit Suisse (CS) das für solche Bedrohungen zuständige Business Continuity Management Team schon letzten Samstag getagt.
Einfallstor gesichert
Wie im Umfeld der Grossbank weiter zu erfahren war, haben die IT-Spezialisten veranlasst, dass die nötigen Updates auf sämtlichen Rechnern des internationalen Konzerns ausgeführt wurden.
Am (gestrigen) Sonntag informierte das Geldhaus zudem die Mitarbeitenden. Klinken sich diese von zuhause ins CS-System ein, werden die Schutzvorkehrungen auch auf den heimischen Geräten installiert.
Damit hat das Institut ein weiteres Einfallstor gegen die Hacker gesichert. Es sind besonders die Schnittstellen zu Dritten, die im Banking die grössten Sicherheitsrisiken darstellen.
Opfer in 150 Ländern
«Die CS ist von den Attacken nicht betroffen», heisst es bei der CS offiziell nur knapp.
Dies, nachdem der Erpressungsangriff Wanna Cry Medienberichten zufolge mehr als 100'000 Organisationen in 150 Ländern getroffen hat. Laut der europäischen Polizeibehörde Europol ist der Hackerangriff von bislang beispiellosem Ausmass.
«Wir sind nicht betroffen» – das sagt auch die CS-Erzrivalin UBS auf Anfrage. Wie zu vernehmen war, verfolgt auch die grösste Schweizer Bank die Attacken ganz genau; offenbar wurden aber keine besonderen Massnahmen ergriffen.
Angriff gegen grosse Zürcher Bank
So genannte Ransomware-Attacken wie Wanna Cry nehmen die auf Computern gespeicherten Daten in Geiselhaft. Die Nutzer werden aufgefordert, ein Lösegeld zu zahlen, damit sie wieder Zugriff auf ihre Rechner erhalten.
Auch die Schweizer Bankbranche hat mit solchen Angriffen bereits leidige Erfahrungen machen müssen, wie auch finews.ch verschiedentlich berichtete.
Anfang 2015 erpressten Hacker die Genfer Kantonalbank. Letzten Sommer wurde dann der Angriff bosnischer Cyberkrimineller auf eine «grosse Bank» am Platz Zürich bekannt. Das zeigt: Das Swiss Banking ist Zielscheibe von Attacken aus dem Internet – weltweit ist der Finanzsektor das beliebteste Ziel für Hacker.
Finma auf dem Kiwief
Das hat letzten April auch die Eidgenössische Finanzmarktaufsicht (Finma) auf den Plan gerufen. Die Behörde ortete teils erhebliche Defizite bei den beaufsichtigten Unternehmen. Bis am 1. Juli 2017 neue Bestimmungen in Kraft treten, haben die grossen Institute in der Schweiz nun Zeit, ihre Abwehr zu verbessern.
Dazu setzen einzelne Institute selber auf Hacker. Insbesondere Spezialisten aus Israel werden eingeladen, Angriffe auf die Banken-IT zu simulieren. Diese Profis arbeiteten früher oftmals für die israelische Abwehr – womit sich sozusagen der Kreis schliesst. Die Schadsoftware Wanna Cry schlüpft durch eine Sicherheitslücke, die der amerikanische Geheimdienst NSA ursprünglich genutzt haben soll.