www.itexperst.at

Eine der größten Finanzinstitutionen der USA war im letzten Jahr Opfer eines großangelegten Cyber-Angriffs. Nun rüstet JPMorgan auf und verstärkt das Team für Cyber-Sicherheit durch ehemalige Militärmitglieder. Beide neuen Mitarbeiter sind Air Force Veteranen und haben langjährige Erfahrung in der Bekämpfung von Cyber-Kriminalität. In ihrer Zeit beim Militär dienten sie in den obersten Riegen. Sie sind jetzt verantwortlich für ein digitales […]

Zwei 14-jährige Kanadier haben in der Mittagspause einen Bankautomaten der Bank of Montreal gehackt – nachdem sie online eine Betriebsanleitung gefunden hatten. Das Handbuch führte auf, wie man die administrative Kontrolle über die Maschine erlangt. Als Matthew Hewlett und Caleb Turon dann die Anleitung an einem Bankautomaten in einem nahe gelegenen Supermarkt testeten, erwarteten sie keinen Erfolg. Doch zu ihrer […]

Die Bank of England plant groß angelegte Penetrationstests (Pen-Tests) für Finanzinstitute in Großbritannien. Hierfür werden sogenannte ethische Hacker (IT-Sicherheitsspezialisten, Penetrationstester) angeheuert werden, die laut Berichten mit unbenannten staatlich akkreditieren Prüfungsfirmen zusammenarbeiten werden. Die Tests werden sich auf die 20 größten Finanzinstitute konzentrieren. Laut unbestätigten Berichten der Financial Times würden auch die Royal Bank of Scotland, britische Versicherer und die Londoner […]

Daten wie Einkommen, Kapitalanlagen, Geldbewegungen und teils auch die Gesundheitsdaten der Betroffenen wurden entwendet. Mit „schlimmsten Datenleck aller Zeiten“ bei einer Bank, wurde dieser Vorfall bei der Mail on Sunday bezeichnet. Investmentdaten von 27.000 Kunden wurden bei der britischen Großbank Barclays entwendet. Wie die Sonntagszeitung The Mail on Sunday  berichtet, handelt es sich bei den entwendeten Daten um Angaben zu […]

Chinas Volksbank wurde Opfer einer Cyberattacke. Der Hackangriff ist vermutlich eine Racheaktion an Chinas Regierung. Diese hatte Anfang Dezember eine kompromisslose Haltung gegenüber Bitcoins gezeigt. So wurden mehrere Zahlungsdienste von der chinesischen Zentralbank namens People’s Bank angewiesen, die Clearingdienste beim Bitcoin-Umtausch zu stoppen sowie jegliche Zahlungsvorgänge mit Bitcoins zu unterlassen. Kurz darauf kontaktierte das Kreditinstitut alle Banken in China und […]

Nach den verheerenden Cyberangriffen auf die Computernetzwerke südkoreanischer Banken wurden sie von der Finanzaufsicht des Landes aufgefordert, zukünftig auf Basis eines zweigleisigen Netzwerkes zu operieren, eines ausschließlich für den internen und das andere für den externen Gebrauch. Gleichzeitig soll verstärkt damit begonnen werden, ein Back-Up-Zentrum zur Datenaufbewahrung aufzubauen, um gegen Cyberattacken gerüstet zu sein. In den nächsten 12 Monaten sollen […]

Die Gruppe, die für eine kürzlich erfolgte Distributed-Denial-of-Service-Attacke auf die Webseite von American Express verantwortlich ist, hat bereits seit September 2012 einige Cyberattacken auf amerikanische Kreditinstitute verübt. Die Webseite von American Express war auf Grund der Cyberattacke zwei Stunden nicht verfügbar. Die Gruppe, die behauptet, für den Angriff verantwortlich zu sein, nennt sich „the cyber-fighters of Izz ad-Din al-Qassam“. Der […]

Die Webseite der Bank „Wells Fargo“ wurde Anfang dieser Woche von einer “Distributed Denial of Service” (DDoS)-Attacke heimgesucht. Die Cyberattacke hat zu Störungen auf der Homepage geführt. Kunden hatten zeitweise keinen Zugang zu der Seite. Der Sprecher von Wells Fargo versicherte, dass Kundendaten nicht berührt wurden. Die meisten der Kunden wären auch gar nicht betroffen gewesen. Diejenigen Kunden, die keinen […]

Die US-Notenbank hat, nach einem Hackerangriff auf ihre Systeme während des Super Bowl Spiels am Sonntag, zugegeben, dass persönliche Daten von Bankführungskräften gestohlen wurden. Verantwortlich zeigen sich Hacker von Operation Last Resort, einer Kampagne der Hackerkollektive Anonymous, welche persönliche Daten wie Namen, Adressen, Telefonnummern und Zugangsberechtigungen von mehr als 4.000 leitenden Bankangestellten ins Internet stellte. Als Veröffentlichungsplattform nutzte sie gehackte […]

Unbekannte Angreifer hatten im Dezember 2012 wieder einen DDoS-Angriff auf eine der größten US-Banken Wells-Fargo gestartet. Ziel dieser Art von Angriffen ist nicht, zu Kontodaten oder Kontozugängen zu gelangen. Bei den Distributed-Denial-of-Service-Angriffen (DDoS) wird die Erreichbarkeit der Bank in Internet durch Unmengen von Netzverkehr soweit behindert, dass ein ordnungsgemäßer Betrieb über Internet nicht mehr möglich ist. Im konkreten Fall war […]