...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 54 mal)


Firewall ohne Lizenz, blamable Security: Teurer Cyberangriff auf indische Bank

(05. April 2022/13:23)
Abhebungen bei über 900 Bankomaten - Die Mahesh-Bank verfügte über keinerlei gängige IT-Sicherheitsmaßnahmen

Gerade in heiklen Geschäftsbereichen ist ein hohes Maß an IT-Sicherheit wichtig. Insbesondere trifft das auf Banken und andere Finanzdienstleister zu, denen ihre Kunden mitunter beträchtliche Geldmengen anvertrauen.

Wie man dieses Vertrauen in Windeseile verspielen kann, zeigt nun die indische Andhra Pradesh Mahesh Co-Operative Urban Bank (Mahesh-Bank). Sie wurde vor kurzem Opfer einer umfangreichen Cyberattacke. Die genaue Schadenssumme steht noch nicht fest, es dürfte sich aber umgerechnet um wenigstens eine Million Euro handeln. Eine beträchtliche Summe für eine relativ kleine Bank, die laut offiziellen Daten in ihren 45 Filialen Einlagen im Wert von etwa 360 Millionen Euro verwaltet.

Bei der Untersuchung des Vorfalls stieß die Polizei der Metropole Hyderabad auf zahlreiche teils haarsträubende Verfehlungen in Sachen Cybersicherheit. Bei der Verhinderung von Angriffen verließ man sich bei Mahesh laut "The Register" offenbar ausschließlich auf eine Firewall. Diese lief allerdings ohne gültige Lizenz.

Darüber hinaus gab es keine Systeme zur Erkennung oder Verhinderung von unberechtigten Zugriffen auf das Firmennetzwerk. Dieses war zudem, entgegen üblichen Branchenstandards, nicht virtualisiert, was den Angreifern das Eindringen tief in die Systeme des Unternehmens erleichterte.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/firewall-ohne-lizenz-blamable-security-teurer-cyberangriff-auf-indische-bank-news05042022132322.html
© by RessServerWorks, 2024