Cyberattacke DZ Bank?
Wie kann so etwas passieren? Hochsensible Daten von einer Bank stehlen..
Da gibt es für den Privatmann Bitlocker, 7Zip, Veracrypt, Aes, EFS und noch viele andere, die als unknackbar gelten und trotzdem ist es passiert. Ich meine, wenn ein Privatmann schon seine Daten sichert, dann müsste das doch eine Bank mit IT-Spezialisten doch noch viel besser können oder???? Außderdem haben die Spezialisten doch das richtig gelernt mit der Datensicherung, es wird da noch teure andere Programme geben, von dem der Laie gar nichts weiß, warum ist dann dennoch so etwas möglich?
3 Antworten
Cyberattacke DZ Bank
Hast Du jemals gelesen, was da wirklich im Detail abgelaufen ist, wenn eine Bank von einer "Cyberattacke" redet? Ich nicht. Es würde mich in keinster Weise wundern, wenn das am Ende ein Problem zwischen den Ohren eines/einer Beschäftigten der Bank war. "Cyberattacke" suggeriert bei den meisten einen Angriff "von außen" durch irgendwelche Firewalls hindurch oder "Löcher" in den von außen zugänglichen Serversystemen. Das halte zuerst einmal für den unwahrscheinlicheren Fall, wie solche Datenpannen geschehen. Der Mensch am Rechner ist das größte Problem und auch wenn Du eine eindrucksvolle Aufzählung dessen machst, was dem Privatmenschen zur Verfügung stünde, lässt das keine Aussage zu, was davon -- aus welchen Gründen auch immer - wirklich benutzt wird.
Vielen Dank evtldocha, für Deine Antwort, besonders Dein letzter Satz "aus welchen Gründen auch immer" aber da setze ich eigentlich voraus, das der Profi das besser macht als der Laie...
Bitlocker, 7Zip, Veracrypt, Aes, EFS
Okay und? Das sind nur Mechanismen die gegen eine physische Gefahr helfen (wenn jemand ins Rechenzentrum einbricht und die Festplatten klaut), aber nicht gegen Malware oder echten Hackern die wissen, was sie tun und digital/online einbrechen.
Ich meine, wenn ein Privatmann schon seine Daten sichert, dann müsste das doch eine Bank mit IT-Spezialisten doch noch viel besser können oder????
Ja können sie auch, nur im Unterschied zu einer (die meisten) Privatperson, haben Banken Hacker/Angreifer die wesentlich mehr Kohle in die Hand nehmen (Millionen) um so etwas zu machen. Das wären zum Beispiel staatliche Akteure, Gruppierungen die finanziellen Interessen haben und wesentlich mehr Geld investieren. Wenn dich jemand mir einem Kapital von mehreren Millionen Euronen angreifen will, werden deine Schutzmaßnahmen dir auch nichts mehr bringen.
Außderdem haben die Spezialisten doch das richtig gelernt mit der Datensicherung, es wird da noch teure andere Programme geben, von dem der Laie gar nichts weiß, warum ist dann dennoch so etwas möglich?
Kein System ist unknackbar, die Angreifer haben ebenfalls Spezialisten, abgesehen davon ist oft der Mensch das Problem – Phishing/Social Engineering.
Vielleicht erfährt man näheres die kommenden Tage, aber jetzt ist erstmal Wochenende; Nur nicht für die IT - die wird das 24/7 Programm fahren.
Alles sehr unschön für eine Bank und deren Beschäftigten - und, noch wichtiger, die Kunden.
Apropos: Allein ein Portscan wird schon als Cyberattacke klassifiziert.
Letztere werden auf Schadenersatz klagen, /falls/ ein materiell bezifferbarer Schaden vorliegt; Das werden die Gerichte entscheiden.
Ein Portscan allein ist noch keine strafbare Handlung.
Analogie zum Portscan: Sie gehen durch Ihre Straße und prüfen, ob die Autos abgeschlossen sind.
Das mit dem Portscan muss die Bank wissen und sich entsprechend schützen, wenn überhaupt...., außerdem sollen über 10000 Kunden betroffen sein