„In höchster Alarmbereitschaft“: Fiducia GAD kämpft mit schweren DDoS-Attacken

DDoS-Attacken auf die Fiducia & GAD IT, den Finanzdienstleister der Volks- und Raiffeisenbanken und sonstigen Genossenschaftsbanken, haben in den letzten 24 Stunden dafür gesorgt, dass viele Kunden ihr Onlinebanking nicht erreichen konnten. Entwarnung kann noch immer nicht gegeben werden, man sei noch immer in höchster Alarmbereitschaft, heißt es seitens des IT-Unternehmens. Dennoch: In einem Punkt haben die Beteiligten im Nachhinein gesehen sehr viel richtig gemacht.

Die Mitarbeiter der Fiducia & GAD dürften gestern keinen ruhigen Feiertag gehabt haben, egal ob sie in München, Karlsruhe oder Münster saßen – sie wurden Opfer einer Distributed-Denial-of-Service-Attacke (DDos), eines Angriffs, bei dem aktiv versucht wird, mit einer Vielzahl an Zugriffen die Erreichbarkeit zu stören. Zunächst sei seit dem späten Vormittag das Rechenzentrum im Karlsruhe angegriffen worden, später die IT-Ressourcen in Münster. Webservices wie das Onlinebanking sowie die Banking-Websites waren dabei nur sporadisch oder gar nicht erreichbar. Lediglich die SB-Terminals der beteiligten Banken seien nicht betroffen gewesen heißt es – was so viel bedeutet, dass die Versorgung mit Bargeld weiterhin möglich war.

Dennoch berichteten auf den einschlägigen Störungsportalen Nutzer auch von sporadischen Problemen mit den Terminals und reichten hunderte Störungsmeldungen zu Apps und Online-Banking ein. Im Laufe des Nachmittags schien sich die Lage zwar zu entspannen, doch gegen Abend meldete die Fiducia GAD neue Angriffe:

Nachdem wir heute Nachmittag unsere Systeme weitestgehend stabilisieren konnten, werden wir nun erneut massiv angegriffen. Bitte entschuldigt die Ausfälle!“

Tweet von Fiducia GAD, Donnerstag Abend

Offenbar änderten die Angreifer im Laufe der Zeit auch ihre Strategie und „attackierten die Systeme in einem anderen Umfeld“, wodurch die Web-Services im Laufe des frühen Abends mehrfach offline gewesen seien. Insgesamt ist auch am Freitagmorgen noch nicht von Entwarnung zu sprechen: „Wir beobachten unsere Systeme engmaschig und sind auch heute in höchster Alarmbereitschaft, um auf etwaige erneute Attacken reagieren zu können“, erklärt das Unternehmen Fiducia & GAD IT.

Alle Kunden der Genobanken potenziell von den Ausfällen betroffen

Unterm Strich dürften sämtlich Kunden von den Ausfällen betroffen gewesen sein, wenn auch in unterschiedlichem Umfang und nicht unbedingt gleichzeitig. Darauf deuten die Berichte und Störungsmeldungen in den unterschiedlichen Social-Media-Kanälen hin. Die Fiducia & GAD ist der IT-Dienstleister für sämtliche Volks- und Raiffeisenbanken sowie die meisten Sparda-Banken, die PSD-Banken und einige private Banken.

Bemerkenswert gut und unaufgeregt verlief dabei übrigens die Kommunikation über die Social-Media-Kanäle. Die Information über den Stand erfolgte sachlich und offenbar zeitnah, auch die Kommentare der betroffenen Nutzer bleiben weitgehend sachlich, auch wenn erwartungsgemäß nicht jeder Verständnis für die Ausfälle hatte. Naturgemäß unterschied sich die Kommunikation des IT-Dienstleisters aber von der der jeweiligen Banken.

In der Vergangenheit hatte die IT-Infrastruktur der von der Fiducia & GAD IT betreuten Institute für erfreulich wenig Schlagzeilen gesorgt (wohl aber die BaFin im Rahmen einer Sonderprüfung Workflows im Rahmen der Governance kritisch unter die Lupe genommen). Mit DDoS-Angriffen hatte dagegen 2020 eher die DKB zu tun gehabt, die mit der FI-TS arbeitet, einer Tochter der Finanzinformatik der Sparkassen. Solche Angriffe kommen international gesehen nicht selten vor, weswegen die betroffenen IT-Dienstleister meist entsprechende Vorkehrungen in Form von redundanten, zuschaltbaren Systemen treffen.tw