04.09.2023
Banken
Hackerangriff auf öffentliche Website der deutschen Finanzaufsicht
Autor: dpa
shutterstock.com/YAKOBCHUK VASYL
Die Finanzaufsicht Bafin hat mit den Folgen eines Hackerangriffs auf ihre öffentliche Website zu kämpfen. "Aufgrund eines Distributed Denial of Service--Angriffs ist die Webseite der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) nur eingeschränkt erreichbar".
Denial of Service - oder kurz DoS - bedeutet soviel wie "etwas unzugänglich machen" oder "außer Betrieb setzen", wie das Bundesamt für Sicherheit und Informationstechnik erläutert. Bei DoS-Attacken werde ein Server "gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht". Bei einer DDoS-Attacke kommt anstelle von einzelnen Systemen eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz. In der Regel sind solche Attacken keine Angriffe, bei denen es den Hackern gelingt, sich Zugang zu internen IT-Systemen zu verschaffen.
Die Bafin habe "Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen", teilte die Finanzaufsicht mit. Diese Maßnahmen führten jedoch dazu, dass die Website auch am Montag zeitweise nicht erreichbar sei. Die Bafin arbeite intensiv daran, auch während des noch laufenden Angriffs, eine vollständige Erreichbarkeit ihrer Webseite wiederherzustellen. "Alle anderen Systeme der Bafin funktionieren uneingeschränkt", betonte die Finanzaufsicht.
Die Bafin habe "Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen", teilte die Finanzaufsicht mit. Diese Maßnahmen führten jedoch dazu, dass die Website auch am Montag zeitweise nicht erreichbar sei. Die Bafin arbeite intensiv daran, auch während des noch laufenden Angriffs, eine vollständige Erreichbarkeit ihrer Webseite wiederherzustellen. "Alle anderen Systeme der Bafin funktionieren uneingeschränkt", betonte die Finanzaufsicht.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>