DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Auch Neuenburger Kantonalbank von Cyberangriff betroffen – Hacker erbeutet E-Mail-Adressen

31.08.2021, 16:11

Hacker suchen vermehrt nach Schwachstellen in Schweizer Unternehmen und Behörden. Als jüngstes Opfer wurde die Neuenburger Kantonalbank (BCN) identifiziert, die Anfang August Opfer eines Cyberangriffs auf ihre Webseite wurde. Offenbar wurden bis zu 1500 E-Mail-Adressen gestohlen, teils mit weiteren Angaben wie Vor- und Nachname. Diese Daten können von Kriminellen für gezielte Phishingangriffe genutzt werden.

Der Angriff betraf weder die Bankinfrastruktur – wie die E-Banking-Plattform – noch andere sensible Systeme, sagte Sprecherin Marie-Laure Chapatte gegenüber der Nachrichtenagentur AWP. Es wurden auch keine Lösegeldforderungen gestellt. Der Angriff ereignete sich zwischen dem 4. und 5. August und wurde «schnell eingedämmt».

Einem nicht identifizierten «böswilligen Hacker» sei es gelungen, eine Schwachstelle in der Webseite der BCN auszunutzen. Die Sicherheitslücke ist inzwischen geschlossen worden. «Wir haben dann einen externen Experten hinzugezogen, um eine umfassendere Analyse der Situation zu erhalten. Die Bank ist der Ansicht, dass sie ausreichend gegen die Gefahr eines Cyberangriffs geschützt ist», sagte die Banksprecherin.

Die Hacker hatten Zugriff auf 1500 E-Mail-Adressen aus Kontakt- und Gewinnspielformularen. Einige dieser Informationen sind recht alt; einige stammen aus dem Jahr 2012, sagte die Banksprecherin.

Schlechte Datenqualität

«Aufgrund der schlechten Qualität der Daten mussten wir davon absehen, potenziell betroffene Personen zu kontaktieren, da wir sie nicht immer identifizieren konnten», sagte Chapatte weiter. Auf Nachfrage sei die BCN aber in der Lage, die potenziell betroffenen Personen zu identifizieren.

Die Bank hatte den Vorfall bereits letzte Woche auf Ihrer Webseite publik gemacht. «Indem wir diesen Angriff öffentlich ankündigten, obwohl es keine gesetzliche Verpflichtung dazu gab, wollten wir Transparenz zeigen, die Öffentlichkeit warnen und die Wachsamkeit erhöhen», sagte Chapatte.

In letzter Zeit haben die Cyberangriffe auf Schweizer Unternehmen zugenommen. Am Montag machte watson ein massives Datenleck beim Industriekonzern Habasit BL publik. Die Hacker hatten Zugriff auf vertrauliche Daten aus dem Rechnungswesen, etwa auf die Erfolgsrechnungen mehrerer Tochterfirmen, Vergütungen der Angestellten und des Managements, Mitarbeiterbewertungen sowie interne Powerpoint-Präsentationen zum Geschäftsgang.

Der bekannteste Fall war der Angriff auf die Online-Vergleichsplattform Comparis, die das von den Hackern geforderte Lösegeld bezahlte, um wieder Zugang zu den verschlüsselten Daten zu erhalten.

Auch die Gemeinde Rolle VD, der Aargauer Pharmazulieferer Siegfried, der Thurgauer Zugbauer Stadler Rail, die Solothurner Privatklinikgruppe Pallas und der Waadtländer Spezialist für Gleisbaumaschinen Matisa gerieten ins Visier der Hacker. Im Herbst 2020 brauchte der Uhrenhersteller Swatch mehr als zwei Wochen, um sich vollständig von einem Cyberangriff zu erholen.

(oli/sda/awp)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Chronologie einer Ransomware-Attacke mit bösen Folgen

1 / 9
(nicht fertig) Chronologie einer Ransomware-Attacke
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Russische Hacker beeinflussen politische Debatten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Von watson enthüllter Ransomware-Angriff auf Gemeinde am Genfersee hat böse Folgen

Nach dem Hackerangriff auf die Stadtverwaltung von Rolle VD kommen immer mehr beunruhigende Details ans Licht. Dabei rückt vor allem auch die fragwürdige Krisenkommunikation ins Zentrum.

Am 20. August berichtete watson, dass die Gemeinde Rolle VD von einem massiven Daten-Leak betroffen sei. Kriminelle hatten grosse Mengen an internen Dokumenten und vertraulichen Daten im Darknet veröffentlicht, wie unsere Recherchen zeigten. Sensible, schützenswerte Informationen über die Gemeinde und ihre Bürgerinnen und Bürger waren seit der Veröffentlichung Ende Juni im Darknet für alle interessierten Personen einsehbar und könnten zum Beispiel von anderen Kriminellen heruntergeladen …

Artikel lesen
Link zum Artikel