Exklusiv

Großstörung nach schwerem DDoS-Angriff auf Fiducia & GAD

3. Juni 2021

Von Christian Kirchner

Im genossenschaftlichen Bankensektor ist es am Donnerstag zu einer IT-Großstörung gekommen. Das Online-Banking sowie die Apps waren bis zum Abend nicht zugänglich, vereinzelt berichteten Nutzer auch von Problemen bei der Kartennutzung sowie beim Geldabheben am Automaten. Auf Beschwerdeportalen und auf Social Media sammelten sich hunderte Störungsmeldungen. Nachdem es am Nachmittag vorübergehend so aussah, als seien die Probleme gelöst, eskalierte die Lage am Abend erneut.

Betroffen von der Großstörung waren alle Banken, die sich in technischer Hinsicht auf den genossenschaftliche IT-Dienstleister Fiducia & GAD stützen – also neben Volks- und Raiffeisenbanken zum Beispiel auch PSD-Banken, eine Reihe von Sparda-Banken sowie diverse private Institute. Die Fiducia & GAD bestätigte am Donnerstag Mittag erstmals die Störung und verwies auf einen DDoS-Angriff auf seine Rechenzentren. Bei einem DDoS-Angriff („Distributed-Denial-of-Service“) stellen Angreifer massenhaft Anfragen an einen Server, um diesen lahmzulegen. Erst am Freitag vormittag war die Lage wieder unter Kontrolle.

Auf Anfrage teilte die Fiducia am Freitag Mittag mit:

„Die Fiducia & GAD IT AG ist am gestrigen Donnerstag, 3. Juni, gegen 10 Uhr Ziel einer Distributed-Denial-of-Service-Attacke (DDos) geworden. Aufgrund der Attacke waren die Webservices der Fiducia & GAD wie Bank-Webseiten oder das eBanking der im Karlsruher Rechenzentrum verarbeiteten Volksbanken Raiffeisenbanken nicht oder nur sporadisch erreichbar. Ab etwa 15 Uhr zeigten die Maßnahmen Erfolg und die betroffenen Systeme konnten weitestgehend stabilisiert werden. Um 20 Uhr wurden dann die in Münster angeschlossenen Banken angegriffen, die Maßnahmen griffen hier gegen 20.25 Uhr. Bis in die Nacht hinein gab es weitere größere Attacken, die aber erfolgreich abgewehrt werden konnten. Der Krisenstab der Fiducia & GAD beobachtet die Systeme weiter engmaschig, um schnell auf etwaige erneute Attacken reagieren zu können.“

Mit einem ähnlichen Problem hatte Anfang 2020 die DKB tagelang zu kämpfen. Sie machte dafür damals ihren IT-Dienstleister FI-TS verantwortlich – eine Tochter der Finanz Informatik, die das Sparkassen-Pendant zur Fiducia & GAD ist (siehe unsere damalige Berichterstattung unter anderem hier, hier, hier und hier). DDoS-Attacken auf Banken sind keine Seltenheit. Normalerweise haben die Institute etwaige Probleme aber immer rasch im Griff. Dass die Lage stundenlang außer Kontrolle gerät, wie am Donnerstag bei der Fiducia & GAD oder letztes Jahr bei der DKB, ist die Ausnahme.

DKB und Sparkassen-IT von 16-jährigem Script-Kiddie genarrt?

Man werde „massiv angegriffen“, meldet die Fiducia & GAD am Abend erneut

Nach einer vorübergehenden Stabilisierung am späten Nachmittag meldete die Fiducia & GAD gegen 18:30 Uhr via Social Media, sie werde erneut „massiv angegriffen“ und bitte um Entschuldigung für neuerliche Ausfälle, um 20:35 Uhr hieß es auf Twitter: „Die Angreifer haben uns nun in einem anderen Umfeld attackiert, sodass wiederum die Webservices einiger Banken offline sind.“

In einer Folge von „Finanz-Szene – Der Podcast“ Mitte Mai hatte „Fiducia & GAD“-Chef Martin Beyer erklärt, die Vermeidung von Großstörungen gehören zu den wichtigsten Aufgaben seines Unternehmens. Tatsächlich hatte der genossenschaftliche IT-Dienstleister in dieser Hinsicht in den letzten zwei Jahren vergleichsweise stabil gewirkt.

Martin Beyer … über den Totalumbau der Fiducia & GAD

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Share

Share on facebook
Share on twitter
Share on linkedin
Share on xing