BIRD-Website der EZB gehacked und abgeschaltet – vermutlich E-Mails und Kontaktdaten gestohlen

So schnell kann es passieren: Die Europäische Zentralbank (EZB) teilt mit, dass die Sicherheitsmaßnahmen zum Schutz der Website des Banks’ Integrated Reporting Dictionary (BIRD), die von einem externen Anbieter gehostet wird, unerlaubt umgangen wurden. Möglicherweise wurden die Kontaktdaten von 481 Abonnenten des BIRD-Newsletters entwendet. Es seien aber keine
Passwörter gestohlen worden.

Besonders peinlich daran ist: Im Mai kündigte die EZB Stresstests für Banken-Security & „ethische Hacks“ schon ab Juni an (wir berichteten). Denn im Aufsichtsbereich der EZB habe man Mängel im Bereich Cyber-Governance festgestellt, so Sabine Lautenschläger (Mitglied des Direktoriums der Europäischen Zentralbank (EZB) und stellvertretende Vorsitzende der EZB-Bankenaufsicht).

Nun hat es die EZB selber erwischt, samt möglichem Datenklau

Auf welche Art die Bird-Website gehacked wurde, wird nicht mitgeteilt. Nur: Bei den geleakten Daten handele es sich um 481 E-Mail-Adressen, Namen und Funktionen der Abonnenten. Die EZB kontaktiere nun die Abonnenten, deren Daten betroffen sein könnten. Bei dem Hackerangriff wurde der externe Server mit Schadsoftware infiziert, um Phishing-Aktivitäten zu ermöglichen. Die externe BIRD-Website wurde bis auf Weiteres abgeschaltet. Es seien weder interne Systeme der EZB noch marktrelevante Daten betroffen.

Die BIRD-Website stellt den Banken nähere Informationen zur Erstellung statistischer und aufsichtlicher Meldungen zur Verfügung und ist von anderen externen und internen Systemen der EZB physisch getrennt. Die Überwindung der Sicherheitsmaßnahmen wurde im Rahmen regelmäßiger Wartungsarbeiten festgestellt.

Die EZB ha­be den Eu­ro­päi­schen Da­ten­schutz­be­auf­trag­ten über die Si­cher­heits­ver­let­zung in­for­miert und un­ter­neh­me die not­wen­di­gen Schrit­te, um zu ge­währ­leis­ten, dass die Web­site wie­der si­cher in Be­trieb ge­nom­men werden kann.aj