SECURITY16. August 2019

BIRD-Website der EZB gehacked und abgeschaltet – vermutlich E-Mails und Kontaktdaten gestohlen

Bird-Website gehacked
Spectral Design/bigstock.com

So schnell kann es passieren: Die Europäische Zentralbank (EZB) teilt mit, dass die Sicherheitsmaßnahmen zum Schutz der Website des Banks’ Integrated Reporting Dictionary (BIRD), die von einem externen Anbieter gehostet wird, unerlaubt umgangen wurden. Möglicherweise wurden die Kontaktdaten von 481 Abonnenten des BIRD-Newsletters entwendet. Es seien aber keine
Passwörter gestohlen worden.

Besonders peinlich daran ist: Im Mai kündigte die EZB Stresstests für Banken-Security & „ethische Hacks“ schon ab Juni an (wir berichteten). Denn im Aufsichtsbereich der EZB habe man Mängel im Bereich Cyber-Governance festgestellt, so Sabine Lautenschläger (Mitglied des Direktoriums der Europäischen Zentralbank (EZB) und stellvertretende Vorsitzende der EZB-Bankenaufsicht).

Nun hat es die EZB selber erwischt, samt möglichem Datenklau

Auf welche Art die Bird-Website gehacked wurde, wird nicht mitgeteilt. Nur: Bei den geleakten Daten handele es sich um 481 E-Mail-Adressen, Namen und Funktionen der Abonnenten. Die EZB kontaktiere nun die Abonnenten, deren Daten betroffen sein könnten. Bei dem Hackerangriff wurde der externe Server mit Schadsoftware infiziert, um Phishing-Aktivitäten zu ermöglichen. Die externe BIRD-Website wurde bis auf Weiteres abgeschaltet. Es seien weder interne Systeme der EZB noch marktrelevante Daten betroffen.

Die BIRD-Website stellt den Banken nähere Informationen zur Erstellung statistischer und aufsichtlicher Meldungen zur Verfügung und ist von anderen externen und internen Systemen der EZB physisch getrennt. Die Überwindung der Sicherheitsmaßnahmen wurde im Rahmen regelmäßiger Wartungsarbeiten festgestellt.

Die EZB ha­be den Eu­ro­päi­schen Da­ten­schutz­be­auf­trag­ten über die Si­cher­heits­ver­let­zung in­for­miert und un­ter­neh­me die not­wen­di­gen Schrit­te, um zu ge­währ­leis­ten, dass die Web­site wie­der si­cher in Be­trieb ge­nom­men werden kann.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/93580 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Stimmen, Durchschnitt: 1,00 von maximal 5)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit IAM und PAM den zentralen Herausforderungen der VAIT begegnen

Mit investitionssichernden Maßnahmen und modernen Konzepten wichtige Schritte auf dem...

Schließen