Der Sparkassenverband Baden-Württemberg wird von Hackern erpresst. Kriminellen ist es gelungen, in das interne Netzwerk einzugreifen und dort Daten abzuziehen. Wenn der Landesverband kein Lösegeld zahlt, wollen sie die Daten veröffentlichen.
Das Bundesamt für Sicherheit in der Informationstechnik, das Landeskriminalamt Baden-Württemberg sowie das Innenministerium wurden im Fall eines großen Hackerangriffs auf den Sparkassenverband Baden-Württemberg aktiviert, das berichtete der Verbandssprecher.
Demnach sei es Kriminellen gelungen in das E-Mail-System des Verbands einzudringen und die interne Kommunikation mitzulesen. Die Hacker drohen nun damit, die abgegriffenen Informationen zu veröffentlichen, wenn der Landesverband kein Lösegeld bezahlt.
Der Sparkassenverband Baden-Württemberg mit Sitz in Stuttgart steht als Dachverband über 51 baden-württembergischen Sparkassen und deren kommunalen Trägern. Kernaufgabe von Sparkassen- und Giroverbänden ist es, ihre Mitgliedssparkassen in rechtlichen, geschäftspolitischen und bankfachlichen Fragen sowie bei Marketing und Kommunikation zu unterstützen. Auch die Wirtschaftsprüfer der Sparkassen kommunizieren mit den Regionalverbänden.
Daher geht es bei den betroffenen Daten vermutlich nicht direkt um Sparkassen-Daten oder gar Bankdaten von Kunden. Vielmehr stehen wirtschaftliche, rechtliche und geschäftspolitische Informationen im Fokus des Angriffs.
Der Verbandssprecher betonte, dass die IT-Systeme einzelner Sparkassen nicht betroffen seien. Kundendaten seien nicht in Gefahr, so der Sparkassenverband Baden-Württemberg.
Der Sparkassenverband reagierte mit einem sofortigen Shutdown seines IT-Netzwerks. Das interne System werde auf Schadsoftware und Angriffsstellen untersucht. Anschließend soll die IT-Infrastruktur des Landesverbands neu aufgesetzt werden.
https://twitter.com/hb_finanzen/status/1425764957573033984?ref_src=twsrc%5Etfw
Cyberangriffe haben seit Beginn der Pandemie extrem zugenommen. Der Digitalverband Bitkom meldete vor kurzem einen „Rekordschaden“ in Deutschland. Cyberkriminelle hätten im vergangenen Jahr einen wirtschaftlichen Schaden von mehr 220 Milliarden Euro angerichtet. Die Täter bedrohen Unternehmen durch Diebstahl, Spionage und Sabotage. Oft ist Erpressung das Ziel der Angriffe. Der wirtschaftliche Gesamtschaden habe sich gegenüber 2018 und 2019 mehr als verdoppelt, so der Bundesverband für Informationswirtschaft, Telekommunikation und Neue Medien.
In Baden-Württemberg, wo jetzt der Sparkassenverband in die Bredouille gekommen ist, zeigt sich diese Zahl deutlich. Der Freiburger IT-Experte Nicolai Landzettel erklärte auf Anfrage des SWRs: „Seit Mitte der Pandemie sind wir in der traurigen Lage, dass wir regelmäßig Unternehmen ablehnen müssen, weil wir zu viele Fälle gleichzeitig haben“, erklärt der Fachmann, der Unternehmen in Südbaden beim Kampf gegen Hacker unterstützt. Inzwischen würden bei ihm fast wöchentlich Fälle auflaufen, in denen Hackerangriffe „‘erfolgreich‘ waren, wo Hacker anfangen, Unternehmen zu erpressen und deren Netzwerke zu übernehmen.“ Vor der Pandemie sei das nur einmal im Quartal passiert.