Cyberattacke auf HSBC

Download PDF

Am 29. Januar 2016 gab die HSBC Bank bekannt, dass schon das zweite Mal in diesem Jahr das Internetbanking von ihr durch eine Cyber Attacke zusammengebrochen ist. Das berichtete die Nachrichtenagentur “Reuters”, die deutsche Presse verheimlicht den Vorgang, so weit wir das erkennen können.

Betroffen ist Grossbritannien, die zweitgrösste Region, in der die HSBC im Markt ist.

Man hätte sein

“System erfolgreich verteidigt”,

betont die HSBC. Es hätte sich um eine sog. “Distributed-Denial-of-Service (DDoS)“ Attacke gehandelt. Dabei wären

“neuartige Angriffsmittel”

eingesetzt worden, die es verhinderten, dass das Internetbanking wieder umgehend vollständig in Betrieb gesetzt werden konnte. An der kompletten Wiederherstellung des Systems würde gearbeitet, erklärte John Hackett, sog. Chief Operating Officer für Grossbritannien. Man arbeite mit den einschlägigen Behörden eng zusammen.

Der Totalausfall ereignete sich am 29. Januar in den Morgenstunden und währte  bis 16:30 Uhr englischer Zeit.

DDoS Attacken sind zwischenzeitlich an der Tagesordnung. Das wird von der HSBC auch nicht bestritten.
Die HSBC wollte am späten Nachmittag des Anschlagtages auch noch keinerlei Erklärung dazu abgegen, wann das System wieder voll funktionsfähig sein würde. Allerdings wären am Samstag, dem 30. Januar, alle Filialen darauf eingestellt, Überstunden zu leisten um konventionell den Internetbanking-Ausfall zu kompensieren, d.h. um dringende Anweisungen gleichwohl ermöglichen zu können.

Schon in der ersten Januarwoche waren tausende von Internetbanking-Kunden der HSBC in Grossbritannien von einem Blackout betroffen gewesen. Der Erfolg der Attacken ist demnach ernst zu nehmen, die HSBC ist schliesslich keine Hinterhofklitsche. Trotzdem konnten die Techniker beim ersten Anschlag erst zwei Tage später das System wieder komplett herstellen.

Es hätte sich zuletzt allerdings um keinen gezielten Angriff gehandelt, erklärt die HSBC recht unsubstantiiert.
Stimmt das, oder will man nur die Kunden nicht in Panik versetzen und verlieren? Wer glaubt heutzutage noch, was eine Bank erklärt?

Finanzkriminalität kostet die Wirtschaft in Großbritannien £ 52 Milliarden pro Jahr, wurde auf der Konferenz zur Finanzkriminalität der britischen “Wealth Management Association” ebenfalls im Januar 2016 bekannt. Das liest sich wie die Höhe eines Wehretats.

James Phipson, Direktor für Wirtschaftskriminalität der Polizei von London gab frank und frei zu, dass nur 12% der Cyberangriffe auf das Bankensystem von Grossbritannien überhaupt bekanntgemacht werden.

Das wird in anderen Ländern nicht wesentlich anders sein.

Wir warnten in unserem Beitrag „Der wahrscheinliche Terrorangriff“ vor einer gezielten Ausschaltung des westlichen Finanzsystems.

In der High-Tech Welt von heute ist das Lebenselixier der Wirtschaft ein komplexes System digitaler Zahlungen, also rein elektronischer Vorgänge, digitaler Verbuchungen und nur digitalen Geldes.
Milliarden an Dollar werden tagtäglich bewegt, aber ausschliesslich digital, nicht real.
Wir alle nutzen Online-Banking, machen Einkäufe am Computer, zahlen das Mittagsessen mit Kredit- oder Debitkarte. Selbst die Aktienbörsen sind heutzutage nichts anderes mehr als digitale elektronische Vorgänge.
Das Geld auf dem Spar- und dem Brokerkonto, wie dem Konto auf der Kreditkarte sind nichts weiter als Bits und Bytes. Ein qualifizierter Hacker könnte diese Gelder stehlen oder schlicht verschwinden lassen.

Der schlimmste Albtraum des FBI ist ein von einem unfreundlichen Staat gesponserter cyberterroristicher Anschlag auf diese Lebens-Schlagader der westlichen Welt.
Man stelle sich vor was für Auswirkungen es hätte,

  • wenn plötzlich alle Konten einer Grossbank wie Wells Fargo gelöscht wären;
  • wenn die Geschäftswelt von einem Moment auf den anderen keine Zahlungen mehr leisten könnte;
  • wenn der Bänker oder Broker erklärt, alle Vorgänge und Kundendaten seien verschwunden, und es gäbe keinen Nachweis mehr über das Vorhandensein eines Aktienportfolios.

 

Wir raten zu Massnahmen, das eigene Vermögen zu schützen:

  1. Man sollte immer Bargeld in ausreichender Höhe vorrätig halten für die Kosten des Alltags.
  2. Ein Teil des Vermögens sollte in physisch eingelagertem Gold in einer sicheren Jurisdiktion angelegt sein.
  3. Man sollte ein Bankkonto offshore in einer Region der Welt haben, die deutlich weniger interessant für Cyberangriffe ist als Europa oder die USA.

OFFSHORE HEUTE

Internetkanzlei – Immer die richtige Lösung zur richtigen Zeit.
Schon seit 15 Jahren