FL: Bankkunden von Hackern erpresst
Die ehemalige Hypo-Vorarlberg Tochter Valartis Bank in Liechtenstein wurde Ziel eines Hacker-Angriffes. Bankkunden werden nun von den Hackern erpresst. Die Kunden werden dazu aufgefordert, zehn Prozent ihres Kontoguthabens bei der Valartis Bank in der Internetwährung Bitcoin an eine bestimmte Bitcoin-Adresse zu überweisen, heißt es bei der Wirtschaftspresseagentur.
Sensible Bankdaten sollen veröffentlicht werden
Sollte diese Überweisung nicht zeitgerecht erfolgen, so drohen die Erpresser mit der Weiterleitung von wichtigen Bankdaten an Behörden und Medien, um die Kunden in der Öffentlichkeit bloßzustellen und Ermittlungen der Finanzbehörden auszulösen. Die Verfasser des Schreibens geben an, dass sich unter den betroffenen Kunden „einige bekannte Namen“ befinden, darunter Politiker, Schauspieler und vermögende Privatpersonen.
Vor allem Firmenkundenbereich betroffen
Die Valartis Bank bestätigte Mitte November den Hacker-Angriff. Der Angreifer habe via e-Banking Informationen zu Zahlungsaufträgen entwendet, die vor Mai 2013 erfolgten und primär dem Firmenkundenbereich zuzuordnen seien. Eine Manipulation der Zahlungsaufträge zu Lasten der Kunden sei ausgeschlossen. Das Kernsystem der Bank sei vom Hacker-Angriff nicht betroffen, so Valartis-CEO Andreas Insam. Angaben über Kontostände und dergleichen habe der Angreifer nicht einsehen können. Wie der Hacker an die Daten gekommen sei, sei Gegenstand laufender Ermittlungen. Dazu arbeite die Bank eng mit den zuständigen Behörden zusammen.
Vom Hacker-Angriff habe die Valartis Bank durch einen externen E-Mail-Kontakt erfahren. Der Absender des E-Mails gab vor, ein Datenleck gefunden zu haben und bot in erpresserischer Absicht seine anonyme Hilfe beim Schließen von Sicherheitslücken an, sagt Insam. Diese Vorgehensweise sei eine bekannte Form der Internetkriminalität. Die Valartis Bank ging deshalb nicht auf die Forderung der unbekannten Person ein.
Hacker behaupten, über Bankdaten zu verfügen
Welchen Umfang an Informationen über Namen und Kontostände die Hacker tatsächlich haben, bleibt unterdessen offen, heißt es bei der Wirtschaftspresseagentur. Denn im Gegensatz zur Bank behaupten die Hacker in einem aktuellen E-Mail an die erpressten Kunden, dass sie „über vollständige Kopien der Datenbanken“ verfügen. Diese würden den Email-Verkehr, Zahlungen und selbstverständlich Kontostände und ihre persönlichen Daten umfassen.
Angeblich würden die Daten laut den Hackern von der Gründung der Bank Ende der 1990er-Jahre bis Oktober 2016 reichen. Man habe nach wie vor Zugang zum System der Bank und könne Transaktionen nachverfolgen. „Uns ist außerdem bekannt, dass die Valartis Bank in der Regel bzw. fast ausschließlich dafür genutzt wird Steuern zu umgehen und Schwarzgeld anzulegen. Was speziell Sie mit diesem Konto gemacht haben, haben wir bislang nicht genauer untersucht.“, heißt es in dem E-Mail der Hacker. Die Frist zur Zahlung von zehn Prozent des Kontostandes in der Internetwährung Bitcoin endet gemäß Hacker-E-Mail am 7. Dezember 2016.