Sparkassenverband Baden-Württemberg gehackt und erpresst

Derzeit kann man den Sparkassenverband Baden-Württemberg zwar telefonisch erreichen, nicht aber per eMail. Die Systeme sind heruntergefahren, weil der Verband Opfer eines Hackerangriffs geworden ist. Die Täter wollen ein Lösegeld erpressen und drohen mit der Veröffentlichung von Internas. Laut SV-BW sind keine verbundenen Unternehmen kompromittiert.

 

Eine heiße Woche hat der Sparkassenverband Baden-Württemberg (SV-BW), Dachorganisation der 50 Sparkassen-Institute im „Ländle“, hinter sich. Bereits am Montag stellten die IT-Verantwortlichen fest, dass sich Außenstehende ins eMail-System eingehackt hatten und unberechtigten Zugriff auf eMail-Konten hatten. Zunächst unterbrachen die Administratoren lediglich den Versand, so dass die Eindringlinge – aber auch alle Mitarbeiter – keine Mails nach außen versenden konnten.

Am Dienstag wurden schließlich die Mailserver komplett heruntergefahren, später die externen IT-Verbindungen, am Ende sogar alle internen Verbindungen gekappt. Wie der SV-BW auf Nachfrage bekanntgab, gibt es eine Lösegeldforderung von Seiten der Hacker. Sollte die nicht erfüllt werden, drohen sie mit der Veröffentlichung von Internas, die ihnen beim Hack des Mailsystems in die Hände gefallen sein könnten, denn zumindest zeitweise sei es ihnen möglich gewesen, den Mailverkehr mitzulesen. Ob darüber hinaus Daten abgeflossen sind, ist den Verantwortlich derzeit nicht bekannt. Die Stuttgarter kündigten an, nicht auf die Erpressung einzugehen. Trotzdem seien bislang keine Daten von Seiten der Hacker veröffentlicht worden.

Die Besucher der Website finden bislang keine Details zu den Vorgängen beim Landesverband. Lediglich ein aktueller Hinweis prangt auf der Homepage des SV-BW: „Sehr geehrte Damen und Herren, aufgrund von technischen Problemen sind wir aktuell nicht per E-Mail erreichbar.“

Untersuchungen laufen

Der Sparkassenverband hat inzwischen das Bundes- und das Landeskriminalamt hinzugezogen, ebenso stehe man mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Innenministerium des Landes und weiteren Behörden in engem Austausch.

IT-Forensiker untersuchen die einzelnen Anwendungen des Verbandes derzeit auf Spuren der Hacker, um Details über Zugangswege und möglicherweise erbeutete Daten zu finden. Die IT wird auf neuer Hardware aufgebaut, man habe bereits die nötigen Server beschafft, so der Verband. Diese Arbeiten würden allerdings noch einige Tage in Anspruch nehmen. Bis dahin sind die 320 Mitarbeiter offline.

Kein Domino-Effekt

Auch wenn noch lange nicht alle Details geklärt sind, ist man sich beim Sparkassenverband Baden-Württemberg sicher, dass weder der IT-Dienstleister der Sparkassengruppe – die Finanz Informatik –, noch die 50 Mitglieds-Sparkassen betroffen sei. Kunden könnten also beruhigt mit ihrer Sparkasse kommunizieren.

Sollte sich das so bestätigen, hat der SV-BW anscheinend rechtzeitig reagiert und damit größeren Schaden verhindert. Denn die Eindringlinge versuchen in der Regel, von gehackten Systemen aus über interne Verbindungen oder Service-Zugänge auch weitere Unternehmen zu infiltrieren. Einer der spektakulärsten Fälle war in diesem Jahr der Angriff bei Kaseya, in dessen Folge mehrere tausend Kunden weltweit betroffen waren. Ähnlich erging es im vergangenen Jahr den Unternehmen, die Lösungen von SolarWinds einsetzen.

Anfang des Jahres hatte es schon einmal einen massiven Angriff auf Mailserver gegeben, in dessen Rahmen unter anderem die Exchange-Server der Europäischen Bankenaufsicht offline genommen werden mussten. Damals konnten die Hacker mehrere Zero-Day-Lücken ausnutzen, die von Microsoft erst nach mehreren Tagen gepascht wurden. hj