Handelsblatt

MenüZurück
Wird geladen.

24.07.2014

12:16 Uhr

Kontaktdaten gestohlen

EZB von Hackern erpresst

VonJan Mallien

Die EZB ist Opfer von Hackern geworden. Diese haben von der Webseite E-Mail-Adressen und Kontaktdaten gestohlen und die Zentralbank erpresst. Der Fall wirft grundsätzliche Fragen zur Datensicherheit bei der EZB auf.

Im Visier von Hackern: Die EZB-Zentrale in Frankfurt. dpa

Im Visier von Hackern: Die EZB-Zentrale in Frankfurt.

DüsseldorfDie Europäische Zentralbank (EZB) ist Opfer eines Hackerangriffs geworden. Attackiert wurde eine Datenbank auf der öffentlichen Webseite der Notenbank. Der Diebstahl ist seit Montagabend bekannt, sagte eine EZB-Sprecherin auf Anfrage von Handelsblatt Online. Die Verantwortlichen bemerkten den Angriff, weil Erpresser in anonymen E-Mails von der EZB Geld für die Daten forderten.

Auf der Datenbank seien aber keine marktsensiblen Daten gewesen, schreibt die EZB in einer Pressemitteilung. Allerdings gelangten die Täter in Besitz von 20.000 E-Mail-Adressen und Kontaktdaten von Personen, die sich bei der EZB für Veranstaltungen angemeldet hätten.

Der Fall wirft grundsätzliche Fragen zur Datensicherheit bei der Zentralbank auf. „Die EZB verwaltet viele hochsensible Daten, zum Beispiel über Marktoperationen, Ratssitzungen oder die Euro-Rettungspolitik,“ sagt EZB-Experte Christian Schulz von der Berenberg Bank. Wenn diese an die Öffentlichkeit gelangten, könnten erhebliche Reputationsschäden entstehen.

Zudem übernimmt die EZB ab Oktober die Aufsicht über die Großbanken in der Euro-Zone. Derzeit unterzieht sie deshalb die Großbanken im Euro-Raum einem umfangreichen Bilanzcheck. Bei dem so genannten Stresstest sollen Schwachstellen im Bankensystem ermittelt werden. Dabei hat die EZB mit riesigen Mengen hochsensibler Daten zu tun, etwa zum Kreditportfolio oder zur Kapitalausstattung der Banken. Wenn solche Daten an die Öffentlichkeit kämen, hätte das schwerwiegende Folgen. Die Spekulation über Schwierigkeiten einzelner Großbanken könnte schnell eine Panik auslösen.

Die wichtigsten Fragen zur Bankenunion

Warum ist die Bankenunion für Europa wichtig?

Seit dem Ausbruch der Finanzkrise im Herbst 2008 versucht die EU, die Finanzbranche sicherer zu machen. Der Grundgedanke dabei ist, dass Steuerzahler nicht mehr für die Fehler von Geldhäusern zahlen müssen. Zur Bankenunion gehört die bereits fest vereinbarte Aufsicht für große Banken der Eurozone - sie wird im November 2014 unter dem Dach der Europäischen Zentralbank starten. Der zweite Pfeiler ist das nun von den EU-Staaten beschlossene System zur Schließung oder Sanierung von Pleitebanken.

Warum muss es schnell gehen?

Da die neue Aufsicht Ende kommenden Jahres startet, muss Klarheit darüber herrschen, wie Europa mit Krisenbanken umgeht. Dieser Schritt ist jetzt getan.

Gibt es künftig eine neue Einrichtung für Pleitebanken?

Ja. Es wird ein einheitlicher europäischer „Abwicklungsfonds“ mit Bankengeldern aufgebaut. Nach zehn Jahren sollen 55 Milliarden Euro zusammenkommen. In der Aufbauphase wird es „nationale Abteilungen“ in diesem Fonds geben, die aus schon bestehenden Krisentöpfen der Mitgliedstaaten gebildet werden. Deutschland fuhr beim Fonds eine harte Linie, um eine übermäßige Inanspruchnahme deutscher Banken zu verhindern.

Die Staaten sind bei Bankenkrisen künftig ganz aus dem Schneider?

Nein. Wenn es Probleme gibt, werden in einer langen Übergangsphase die Staaten in letzter Konsequenz einspringen müssen. Wenn sie es selbst nicht können, gibt es auch die Möglichkeit, nach dem spanischen Modell Hilfskredite vom Euro-Rettungsschirm ESM zu erhalten. Spanien hatte für seine maroden Banken gut 40 Milliarden Euro Darlehen erhalten.

Wer entscheidet über die Schließung einer Pleitebank?

Es wird de facto ein sogenanntes Abwicklungsgremium sein, in dem ständige Mitglieder und auch Vertreter nationaler Behörden sitzen. Die EU-Kommission bekommt ein Einspruchsrecht - und erst bei ihrem Widerspruch müssen dann die EU-Finanzminister einbezogen werden. Da schnelle Beschlüsse getroffen werden müssen, werde es ein „Ping-Pong“-Spiel zwischen verschiedenen Behörden in der Praxis kaum geben, meinen Experten.

Der Grund, warum offenbar bei dem jetzt entdeckten Fall keine internen Daten abhanden gekommen sind, liegt in zwei voneinander getrennten IT-Systemen. Das geknackte Computersystem arbeitet getrennt von den internen EZB-Systemen. Viele der Daten waren laut EZB verschlüsselt, einige allerdings nicht, darunter E-Mail-Adressen, Anschriften und Telefonnummern.

Die Zentralbank kündigte an, Personen zu informieren, die vom Datenklau betroffen sein könnten. Zudem würden alle Passwörter in dem System vorsorglich geändert. Die EZB hat die Polizei eingeschaltet, die nun die Ermittlungen aufnimmt.

Kommentare (3)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Dietmar Müller

24.07.2014, 13:16 Uhr

So wie ich das herrschende System kennengelernt habe, glaube ich denen kein einziges Wort darüber, dass es nur unbedeutende Daten sein sollen, die abgezogen wurden.
Den Datenklau können sie nicht negieren - Bedeutungslosigkeit wird suggeriert.

Herr Manfred Zimmer

24.07.2014, 14:06 Uhr

Das sollte einmal bei einer anderen Bank passieren, dann wäre das Geschrei groß.

Was ist also bei den anderen Banken besser?
Möglicherweise liegt der Unterschied auch darin begründet, dass dort noch kein Hacker eine Forderung gestellt hat. So könnte man vermuten.

Ganz so kann man es nicht sehen. Im November 2013 hat die BAFin die Veröffentlichung "BAFin Journal, IT-Sicherheit", Seite 22 ff. heraus gebracht. Dort heißt es: "Nach dem KWG und den Mindestanforderungen an das Risikomanagement (MaRisk) haben die Institute dafür zu sorgen, dass ihre Systeme und IT-Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen. Diese Aspekte sind in der Praxis unter dem Schlagwort IT-Sicherheit bekannt." "IT-Governance - Nach AT 3 der MaRisk ist die Geschäftsleitung für alle wesentlichen Risiken verantwortlich. Zu glauben, allein mit der Einrichtung eines IT-Sicherheitsmanagements sei der Bwewältigung von IT-Risiken Genüge getan, ist ein Fehlschluss. Damit das IT-Sicherheitsmanagement überhaupt greifen kann, muss die Geschäftsleitung die IT-Organisation auch insgesamt angemessen steuern. Das setzt ein IT-Strategie voraus, die dem Geschäftsmodell angemessen ist und die in der IT-Organisation umgesetzt wird."

Entweder hat diese Veröffentlichung der BAFin bei den Banken mehr gefruchtet oder die Vorstände der Banken haben es mangels Prüfung noch nicht gemerkt.

Herr Mmnews De

24.07.2014, 14:55 Uhr

Geht es bei solchen Artikeln wirklich um die Sicherheit?

Oder verfolgen die Medienmacher ein anderes Ziel?

Mal angenommen jemand möchte in einer Gesellschaft die Freiheit der Menschen einschränken.

Wie schafft man das am besten ohne auf Widerstand zu stoßen?

Vielleicht wenn man vorher ein Problem erzeugt und die "Lösung" liefert?

In den USA wurden damals dank "11. September" die Türen zum totalen Überwachungs-Staat weit aufgestossen.

Es war das Gesetz "Patriot Act", das schon sechs Wochen nach dem 11. September 2001 (verabschiedet am 25. Oktober 2001) die Freiheit der Menschen in den USA einschränkte.

Wollen die geheimen Eliten (Die Bilderberger) mit Hilfe ihrer Politikgangster und Systemmedien die Freiheit des Internet unter dem Vorwand der Sicherheit einschränken?

Eine Strategie der geheimen Eliten zur Gesellschafts-Manipulation:

Erzeuge Probleme und liefere die Lösung!

Diese Methode wird die "Problem-Reaktion-Lösung" genannt.
Es wird ein Problem bzw. eine Situation geschaffen, um eine Reaktion bei den Empfängern auszulösen, die danach eine präventive Vorgehensweise erwarten.
Verbreite Gewalt oder zettle blutige Angriffe an, damit die Gesellschaft eine Verschärfung der Gesetze auf Kosten der eigenen Freiheit akzeptiert.

Quelle: Sylvain Timsit "10 Strategien zur Gesellschafts-Manipulation"

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×