Die Migros Bank sieht sich weiterhin massiven Cyber-Angriffen ausgesetzt. Gestern erlebte die Bank erneut ein schweres DDoS, also einen sogenannten "Distributed Denial of Service"-Angriff, bei dem eine Flut von Anfragen auf die Systeme der Bank einprasselte.

Dieser jüngste Angriff stellt eine der heftigsten DDoS-Attacken dar, die in letzter Zeit beobachtet wurden. Die Systeme der Banco Migros versagten gestern Vormittag komplett, was bereits der zweite Vorfall innerhalb von nur drei Tagen war. Bereits am Montag musste die Bank ihr E-Banking aufgrund ähnlicher Angriffe vorübergehend abschalten.

Beide Angriffe begannen um 11:30 Uhr und dauerten bis weit nach dem Mittag an. Es deutet alles darauf hin, dass es sich um denselben Angreifer handelt. Eine Sprecherin der Migros Bank wollte sich jedoch nicht zu den spezifischen Details äußern.

Am Montag erklärte sie lediglich, dass die Angriffe eine "von außen verursachte Überlastung" darstellten, was zu technischen Einschränkungen in den Systemen führte. Während dieser Überlastung waren einige Dienste der Bank über einen Zeitraum von etwa drei Stunden eingeschränkt oder gar nicht verfügbar.

Interessanterweise erlebte auch die Zürcher Kantonalbank (ZKB) am gleichen Wochenende einen DDoS-Angriff, der zu einem Komplettausfall seines E-Bankings führte. Die IT-Experten der ZKB deaktivierten daraufhin für eine Zeit lang das Log-in. Es wurde jedoch klargestellt, dass nicht der gleiche Angreifer für die Attacken auf die ZKB verantwortlich war wie bei der Migros Bank.

DDoS-Angriffe gibt es schon seit geraumer Zeit, und es stellt sich die Frage, warum große Banken wie die ZKB und die Migros Bank keine effektiven Abwehrmechanismen dagegen haben, ohne sofort ihre E-Banking-Systeme abzuschalten. Das vorübergehende Abschalten wird als eine letzte Maßnahme angesehen, um zu verhindern, dass Angreifer tiefer in die Systeme eindringen.

Die IT-Verantwortlichen der ZKB äußerten intern Zufriedenheit mit dem Krisenmanagement, das in der jetzigen Situation angewendet wurde. Diese neuesten DDoS-Angriffe auf die Migros Bank zeigen jedoch einmal mehr die Verwundbarkeit dieser großen Schweizer Bank, die dank ihrer Hypotheken und Firmenkredite zu den größten Playern im Inland gehört.

Es wurde berichtet, dass der erste Angriff am Montag aus China kam und die IT-Experten der Migros Bank daraufhin Zugriffe aus dieser Region blockierten. Am Dienstag folgte dann ein Angriff von IP-Adressen aus Kolumbien, der ebenfalls gestoppt werden konnte. Trotz dieser Maßnahmen blieb die Bank weiterhin einem weltweiten DDoS-Beschuss ausgesetzt.

„Es gibt keine Erpresserschreiben“, so ein Insider, der um Anonymität bat. Angesichts der aktuellen Situation müssen sich Banken in der Schweiz, darunter auch Valiant und Radicant, auf ähnliche Angriffe gefasst machen. Bei Radicant wurde ein Problem bei einem Update der Softwarefirma Finnova festgestellt, was ebenfalls zu Schwierigkeiten führte.

Laut der Quelle sind DDoS-Angriffe eine ständige Bedrohung für Banken. Ein ähnliche Angriffswelle ereignete sich im letzten Herbst bei der Migros Bank, jedoch in viel schwächerer Form, sodass die Systeme der Bank nicht so stark unter Druck gesetzt wurden.

Wie werden die Banken auf diese Bedrohungen reagieren? Ist es an der Zeit, ihre Sicherheitsmaßnahmen auf den neuesten Stand zu bringen? Die Antworten stehen in der Zukunft – und sie werden entscheidend sein für die Sicherheit der Bankkunden.