Hacker-Angriff auf Lieferantin von Bankensoftware

Programmiererin meldete Vorfall der Finstar, die zur Hypi Lenzburg gehört und für Dritte Systeme betreibt. Bei uns alles i.O., gibt die Hypi Entwarnung.

Lukas Hässig 13 13 Kommentare 9.353

Am Dienstag kam das Mail. Eine Programmier-Firma zeigte der Hypi Lenzburg respektive deren IT-Team, welches die Bankensoftware Finstar entwickelt, einen möglichen Datenvorfall an.

Es bestehe die Gefahr, dass schädliche Software in die Systeme eindringen könne. Die Hypi Lenzburg und ihre Finstar-Experten gingen dem nach, liessen Anti-Spionage-Routinen über die Systeme laufen.

Aufgrund einer Anfrage von diesem Medium gingen die Hypi- und Finstar-Cracks dem Vorfall am Mittwoch nochmals auf den Grund, diesmal manuell. Darauf gab der Finstar-Chef Entwarnung.

„Zu Ihrer Anfrage vom 7. April können wir Ihnen mitteilen, dass einer unserer Software-Lieferanten möglicherweise von einem Hackerangriff betroffen war und uns darüber auch entsprechend informiert hat.“

„Unser Sicherheitssystem sowie die zusätzlichen Abklärungen haben bestätigt, dass wir gemäss unserem heutigen Kenntnisstand von keinem solchen Ereignis betroffen sind.“

Auch Crypto-Bank dabei (Finstar)

Die Finstar-Bankensoftware läuft bei verschiedenen Banken und weiteren Kunden. Wer in das System eindringen könnte, käme an heikle Daten heran.

Besonders gefährdet wären Kundendaten. Würde ein Hacker diese kopieren und missbrauchen, dann drohen Erpressungen und Rufschädigungen.

Auf ihrer Kundenseite listet die Finstar mehrere Sparkassen aus der Deutsch- und der Westschweiz auf. Ebenfalls auf Finstar setzen die Crypto-Bank Seba in Zug sowie die Hypo-Kredit-Gruppe Avobis. Auch die SBB nutzen die Finstar-Software.

Finstar bietet sich auf ihrer Webseite als offene IT-Plattform an. „Mit der Finstar Open Platform sind wir aber nicht nur offen für alle kommenden bankfachlichen, technischen und regulatorischen Herausforderungen. Sondern auch für weitere Banken, die unsere Community, unsere Software und Services bereichern.“

Der Hacker-Angriff bei der IT-Firma, die für das Finstar-System programmiert, könnte weiter zurückliegen. Es gibt Informationen, wonach ein Unbekannter vor über einem Jahr in das Finstar-System habe eindringen können und dort im grossen Stil Kundendaten gestohlen habe.

Dass die Software-Zulieferin den Finstar-Leuten am Dienstag nach Ostern Meldung erstattete, könnte auch damit zu tun haben, dass die Programmiererin erst dann gemerkt hatte, dass sie gehackt worden ist.

Die Hypi Lenzburg, deren Chefin Marianne Wildi im VR der Bankiervereinigung sitzt, wollte den Namen der Zulieferin nicht offenlegen.

Sollte die Software-Firma schon vor einiger Zeit infiltriert worden sein, dann besteht die Gefahr, dass das Finstar-System über eine längere Phase kontaminiert gewesen sein könnte.

Die Finstar-Spezialisten und die Hypothekarbank Lenzburg, welche für die ganze Banken-Applikation und die Server verantwortlich sind, hätten in dem Fall nichts gemerkt.

Je nachdem, wie weit die Angreifer vorgedrungen wären, wäre dies der Gau für die Hypi, ihr Finstar und die betroffenen Bankkunden. Die Hypi hat bisher keine Meldung an die Finma erstattet. Das sei aufgrund der Entwarnung von dieser Woche nicht nötig, hiess es gestern bei der Bank.

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  2. «Die Hypi Lenzburg und ihre Finstar-Experten gingen dem nach, liessen Anti-Spionage-Routinen über die Systeme laufen.» Windows Defender hat nichts gefunden?…

    Lesen

  3. Bei der Credit Suisse war auch immer „alles i.O.“. Eine Leiche im Keller entdeckt man meistens erst, wenn sie stinkt.

    Lesen

  1. Man müsste eigentlich solche Behauptungen in irgendeiner Form plausibel belegen, alles andere ist rufschädigend und in diesem Fall entstand meiner Meinung nach ein Reputationsschaden, welcher der Hypi und ihren Kunden und Lieferanten zugefügt wurde. Wir alle sollten zum Bankenplatz Schweiz mehr Sorge tragen und uns nicht mit „Pistolen-Geschichten“ selbst in den Fuss schiessen. Wir können doch alle froh sein, dass es Firmen wie die Finstar gibt, die mit Innovationen die Branche stärken. Und falls ein Lieferant gehackt wurde, muss das nicht heissen, dass auch die Hypi, oder ihre Kunden betroffen sind.

    Antworten

  2. Mir scheint, dass die IT-Probleme bei der Hypi viel grösser als bekannt sind. Die einstige für die Zukunft perfekt gerüstete Bankinstitut scheint scheinbar die Orientierung verloren zu haben. Oder die Kunden darunter leiden werden?

    Antworten

  3. …wie spekulativ…da erinnert mich die Spekulation doch gleich an Spekulatius, ein plastisch gestaltetes Zuckerwerk…hier hat sich der Autor wohl mit wenig Fakten aber viel Fantasie als Zuckerbecker betätigt.

    Antworten

  5. Leider wird IT Security immer noch von vielen Firmen (gross oder klein) nicht ernst genommen. Die Schweiz hinkt da leider hinterher. Dafür sind immer wieder die Sparmassnahmen auf Kosten der IT eine übliche Manager Massnahme.
    Manager sehen die IT nur als Kostenfaktor und nicht als wertvolles Werkzeug für die Arbeit und Effizienz.

    Ich bin davon überzeugt dass anderen Grossfirmen auch davon betroffen sind ohne es zu Wissen.

    Schon ein bisschen eine Bananenrepublik. Die Schweiz hat das Geld und Wissen aber will keines davon richtig einsetzen.

    Antworten

  8. «Die Hypi Lenzburg und ihre Finstar-Experten gingen dem nach, liessen Anti-Spionage-Routinen über die Systeme laufen.»
    Windows Defender hat nichts gefunden? Dann ist alles in Ordnung…

    Antworten

    • Genau auf so eine billige Tour versucht die CEO, schon seit Jahren ihren Arsch zu retten…Sachverstand simulieren und nichts auf die Reihe bekommen.
      Das endet dereinst in einem riesigen Debakel…dann hilft es auch nicht mehr, mit GV-Essen den Aktienkurs zu pflegen…

    • …und genau auf diesem Niveau plappert der Bundesrat und seine Experten von Digitalisierung. Nur in einem Jahr habe ich mindestens 100 Stunden Arbeitszeit damit verbracht ‚aus Versehen‘ falsch berechnete Beträge zurückzufordern von Bank, Vermieter, Krankenkasse und Steueramt. Dabei reichte ein Telefonanruf bei weitem nicht aus, es folgten Mails -die weit weg von jeglichem Fachwissen (=inkompetent) beantwortet wurden- bis zum finalen Einschreiben per Post. Minimale Grundkenntnisse in der IT sollten eigentlich bei Jedem und Jeder ausreichen, um zu checken, dass ‚Digitalisierung‘ alles andere als Sicherheit bringt. Ich meine, das was ich in einem Jahr an Geld zurückerstattet erhielt, erhalten ganz viele andere nicht, weil sie dem Staat blind vertrauen. Wie viele Verantwortliche sich illegal mit solchen Fehlbeträgen wohl bereichern?…Finanzieren wir dafür nicht das Staatsfernsehn SRF SRG, dass solches aufgedeckt werden müsste? Wohl Nein, denn es ist die selbe Gaunermasche die Bürgerinnen und Bürger der Schweiz abzuzocken.

  10. Bei der Credit Suisse war auch immer „alles i.O.“.

    Eine Leiche im Keller entdeckt man meistens erst, wenn sie stinkt.

    Antworten
© 2024 Inside Paradeplatz
A