Kontaktdaten gestohlen
EZB von Hackern erpresst

Die EZB ist Opfer von Hackern geworden. Diese haben von der Webseite E-Mail-Adressen und Kontaktdaten gestohlen und die Zentralbank erpresst. Der Fall wirft grundsätzliche Fragen zur Datensicherheit bei der EZB auf.
  • 3

DüsseldorfDie Europäische Zentralbank (EZB) ist Opfer eines Hackerangriffs geworden. Attackiert wurde eine Datenbank auf der öffentlichen Webseite der Notenbank. Der Diebstahl ist seit Montagabend bekannt, sagte eine EZB-Sprecherin auf Anfrage von Handelsblatt Online. Die Verantwortlichen bemerkten den Angriff, weil Erpresser in anonymen E-Mails von der EZB Geld für die Daten forderten.

Auf der Datenbank seien aber keine marktsensiblen Daten gewesen, schreibt die EZB in einer Pressemitteilung. Allerdings gelangten die Täter in Besitz von 20.000 E-Mail-Adressen und Kontaktdaten von Personen, die sich bei der EZB für Veranstaltungen angemeldet hätten.

Der Fall wirft grundsätzliche Fragen zur Datensicherheit bei der Zentralbank auf. „Die EZB verwaltet viele hochsensible Daten, zum Beispiel über Marktoperationen, Ratssitzungen oder die Euro-Rettungspolitik,“ sagt EZB-Experte Christian Schulz von der Berenberg Bank. Wenn diese an die Öffentlichkeit gelangten, könnten erhebliche Reputationsschäden entstehen.

Zudem übernimmt die EZB ab Oktober die Aufsicht über die Großbanken in der Euro-Zone. Derzeit unterzieht sie deshalb die Großbanken im Euro-Raum einem umfangreichen Bilanzcheck. Bei dem so genannten Stresstest sollen Schwachstellen im Bankensystem ermittelt werden. Dabei hat die EZB mit riesigen Mengen hochsensibler Daten zu tun, etwa zum Kreditportfolio oder zur Kapitalausstattung der Banken. Wenn solche Daten an die Öffentlichkeit kämen, hätte das schwerwiegende Folgen. Die Spekulation über Schwierigkeiten einzelner Großbanken könnte schnell eine Panik auslösen.

Der Grund, warum offenbar bei dem jetzt entdeckten Fall keine internen Daten abhanden gekommen sind, liegt in zwei voneinander getrennten IT-Systemen. Das geknackte Computersystem arbeitet getrennt von den internen EZB-Systemen. Viele der Daten waren laut EZB verschlüsselt, einige allerdings nicht, darunter E-Mail-Adressen, Anschriften und Telefonnummern.

Die Zentralbank kündigte an, Personen zu informieren, die vom Datenklau betroffen sein könnten. Zudem würden alle Passwörter in dem System vorsorglich geändert. Die EZB hat die Polizei eingeschaltet, die nun die Ermittlungen aufnimmt.

Mallien Jan
Jan Mallien
Handelsblatt / Geldpolitischer Korrespondent

Kommentare zu " Kontaktdaten gestohlen: EZB von Hackern erpresst"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Geht es bei solchen Artikeln wirklich um die Sicherheit?

    Oder verfolgen die Medienmacher ein anderes Ziel?

    Mal angenommen jemand möchte in einer Gesellschaft die Freiheit der Menschen einschränken.

    Wie schafft man das am besten ohne auf Widerstand zu stoßen?

    Vielleicht wenn man vorher ein Problem erzeugt und die "Lösung" liefert?

    In den USA wurden damals dank "11. September" die Türen zum totalen Überwachungs-Staat weit aufgestossen.

    Es war das Gesetz "Patriot Act", das schon sechs Wochen nach dem 11. September 2001 (verabschiedet am 25. Oktober 2001) die Freiheit der Menschen in den USA einschränkte.

    Wollen die geheimen Eliten (Die Bilderberger) mit Hilfe ihrer Politikgangster und Systemmedien die Freiheit des Internet unter dem Vorwand der Sicherheit einschränken?

    Eine Strategie der geheimen Eliten zur Gesellschafts-Manipulation:

    Erzeuge Probleme und liefere die Lösung!

    Diese Methode wird die "Problem-Reaktion-Lösung" genannt.
    Es wird ein Problem bzw. eine Situation geschaffen, um eine Reaktion bei den Empfängern auszulösen, die danach eine präventive Vorgehensweise erwarten.
    Verbreite Gewalt oder zettle blutige Angriffe an, damit die Gesellschaft eine Verschärfung der Gesetze auf Kosten der eigenen Freiheit akzeptiert.

    Quelle: Sylvain Timsit "10 Strategien zur Gesellschafts-Manipulation"

  • Das sollte einmal bei einer anderen Bank passieren, dann wäre das Geschrei groß.

    Was ist also bei den anderen Banken besser?
    Möglicherweise liegt der Unterschied auch darin begründet, dass dort noch kein Hacker eine Forderung gestellt hat. So könnte man vermuten.

    Ganz so kann man es nicht sehen. Im November 2013 hat die BAFin die Veröffentlichung "BAFin Journal, IT-Sicherheit", Seite 22 ff. heraus gebracht. Dort heißt es: "Nach dem KWG und den Mindestanforderungen an das Risikomanagement (MaRisk) haben die Institute dafür zu sorgen, dass ihre Systeme und IT-Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen. Diese Aspekte sind in der Praxis unter dem Schlagwort IT-Sicherheit bekannt." "IT-Governance - Nach AT 3 der MaRisk ist die Geschäftsleitung für alle wesentlichen Risiken verantwortlich. Zu glauben, allein mit der Einrichtung eines IT-Sicherheitsmanagements sei der Bwewältigung von IT-Risiken Genüge getan, ist ein Fehlschluss. Damit das IT-Sicherheitsmanagement überhaupt greifen kann, muss die Geschäftsleitung die IT-Organisation auch insgesamt angemessen steuern. Das setzt ein IT-Strategie voraus, die dem Geschäftsmodell angemessen ist und die in der IT-Organisation umgesetzt wird."

    Entweder hat diese Veröffentlichung der BAFin bei den Banken mehr gefruchtet oder die Vorstände der Banken haben es mangels Prüfung noch nicht gemerkt.

  • So wie ich das herrschende System kennengelernt habe, glaube ich denen kein einziges Wort darüber, dass es nur unbedeutende Daten sein sollen, die abgezogen wurden.
    Den Datenklau können sie nicht negieren - Bedeutungslosigkeit wird suggeriert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%