Die Zentralbank von Dänemark und sieben Privatbanken waren am Dienstag, den 10. Januar 2023, das Ziel von DDoS-Angriffen. Dazu gehörten die Jyske Bank, die Sydbank und die Arbejdernes Landsbank, drei der größten Banken Dänemarks.
Das Servicecenter von Bankdata – einem Anbieter von Finanztechnologie – wurde Ziel von Hackern, die auch den Betrieb der Banken störten, die die eigenen Server des IT-Unternehmens nutzten.
Berichten zufolge führte die pro-russische Hacktivistengruppe den DDoS-Angriff durch, da sie jetzt eine Reihe von DDoS-Angriffen in der Ukraine und in NATO-Mitgliedsländern durchführt.
Was ist ein DDoS-Cyber-Angriff?
Distributed Denial of Service (DDoS)-Angriffe verursachen eine vorübergehende Unterbrechung des Betriebs von Servern, Websites oder anderen Netzwerkressourcen eines Unternehmens. Cyberkriminelle verwenden zahlreiche mit dem Internet verbundene Geräte, um die Ressourcen des Ziels mit Tausenden von HTTP-Anfragen und Datenverkehr auf einmal zu überlasten.
Infolgedessen kann das System das Verkehrsaufkommen nicht bewältigen, wodurch die angegriffene Ressource für legitime Benutzer unzugänglich wird. Die Schwere des DDoS-Angriffs bestimmt, wie lange der Dienst nicht verfügbar sein wird, aber gem Kaspersky Lab, dauert einer von fünf DDoS-Angriffen Tage oder sogar Wochen.
DDoS-Angriffe sind weit verbreitet und für Hacker einfach durchzuführen, da sie nicht die Installation von bösartigem Code auf den Servern des Opfers beinhalten. Es gibt mehr als 30 verschiedene Arten von DDoS-Angriffen und ständig werden neue eingeführt. Aufgrund all dieser Faktoren sind DDoS-Angriffe jetzt riskanter und schwieriger zu blockieren.
Wie wirkte sich der Angriff auf die dänischen Bürger aus?
Das Hauptziel des DDoS-Angriffs war es, das Tagesgeschäft der Banken in Dänemark zu stören. Die Benutzer konnten nicht auf die Websites der dänischen Nationalbank und sieben weiterer Banken zugreifen, wodurch der Angriff teilweise erfolgreich war. Alle Benutzer konnten jedoch problemlos auf andere Finanzsysteme zugreifen, einschließlich Mobile Banking.
Mit Ausnahme der Website wurden die regulären Geschäftsaktivitäten der Banken nicht beeinträchtigt, sodass die Öffentlichkeit alle anderen Finanzdienstleistungen nutzen konnte. Auf der negativen Seite waren die Banking-Websites für mehr als drei Stunden ausgefallen, was möglicherweise zu Problemen und finanziellen Verlusten für mehrere Bürger geführt hat.
Da es sich um die großen Banken des Landes handelte, betraf der Vorfall einen erheblichen Teil der dänischen Bürger. Allein die Sydbank hat rund 500.000 Privat- und Geschäftskunden, die dänische Nationalbank noch viel mehr.
Die Kunden hätten empört sein können, wenn die Hacker alle Finanzsysteme der Banken lahmgelegt hätten.
Sind die Menschen in Zukunft vor diesen Angriffen geschützt?
Entsprechend Dänemarks Zentrum für Cybersicherheit (CFCS), Dänemark ist einem mittleren Risiko von DDoS-Cyberangriffen ausgesetzt. Aufgrund des Krieges in der Ukraine steigt die Bedrohungslage jedoch kontinuierlich an und bringt viele dänische Privatunternehmen und öffentliche Einrichtungen in Gefahr.
Einige Screenshots aus einem Telegram-Gruppenchat, der auf Twitter die Runde macht, zeigen Nachrichten der pro-russischen Hacktivistengruppe, die die DDoS-Angriffe plant.
Der Bankensektor hat eine Erhöhung seines Budgets für Cybersicherheit um bis zu 30 % geplant, um diesen Bedrohungen zu begegnen. Infolgedessen wird Dänemark seine Sicherheitsmaßnahmen durch Netzwerksicherheitskontrollen und mehrschichtigen Schutz weiter verbessern.
Banken könnten sogar in Cloud-basierte Dienstanbieter investieren, die sich auf die Abwehr von DDoS-Angriffen konzentrieren. Diese Dienstanbieter führen fortlaufende Sicherheitsbewertungen durch, überwachen Verkehrstrends und erstellen darauf basierend eine Verteidigungsstrategie.
Wenn Sie in Dänemark leben, sollten Sie Online-Banking nutzen?
Dänische Staatsbürger müssen nicht auf das Online-Banking verzichten. Wir sollten nicht übersehen, dass Dänemark nach wie vor eines der cybersichersten Länder der Welt ist. Laut a Kürzlich durchgeführte Studiewurden im Jahr 2022 nur 0,1 % der dänischen Nutzer Opfer von Finanz-Malware-Angriffen.
DDoS-Angriffe können das System der Bank nicht entsperren, um Ihre persönlichen Daten zu stehlen, aber Hacker können mehrere andere Methoden verwenden, um Daten zu stehlen. DDoS an sich kann keine Daten stehlen, aber Hacker könnten es als Ablenkungsmanöver nutzen, um zusätzliche Malware für den Datendiebstahl auf das System herunterzuladen.
DDoS-Angriffe werden weltweit immer häufiger. Die Banken in Dänemark konnten ihre Websites nach dem DDoS-Angriff jedoch schnell wiederherstellen. In Dänemark werden weitere Sicherheitsfortschritte erwartet, die die Nutzung von Bankdienstleistungen im Land sicherer machen.
Sind Ihre Informationen also bei Online-Banken sicher?
Insgesamt sind dänische Banken sicher und zuverlässig. Obwohl die pro-russische Hacktivistengruppe in der Lage war, die Websites mehrerer Banken zu stören, konnte sie nicht auf die Systeme zugreifen und keine privaten Daten stehlen. Normalerweise sind solche Vorfälle im Land ungewöhnlich, aber der Krieg in der Ukraine hat die Bedrohung durch DDoS-Angriffe erhöht.
Neben den von den Banken erwarteten erhöhten Sicherheitsmaßnahmen sollten Sie auch einige Sicherheitsvorkehrungen treffen, um Ihre Online-Bankkonten zu schützen.