Cyber-Attacke auf Migros Bank hält an

Finanztochter des Orangen Riesen steht seit Wochenbeginn unter „Dauerbeschuss“. Angreifer hatten zuvor ZKB ins Visier genommen.

Lukas Hässig 25 25 Kommentare 12.300

Die Migros Bank kommt nicht aus der Belagerung heraus. Auch gestern standen ihre Systeme unter massivem Beschuss von aussen.

Gemeint ist ein sogenannter „Distributed Denial of Service“, kurz DDoS. Es geht um Cyber-Attacken, bei denen unzählige Anfragen in kürzesten Abständen auf das Ebanking erfolgen.

Beim Angriff auf die Migros Bank handelt es sich um einen der heftigsten DDoS der jüngeren Zeit.

Ebanking? (IP)

Die Systeme der Migros-Tochter machten gestern Vormittag komplett schlapp. Zum zweiten Mal, nachdem die Bankführung bereits am Montag ihr Ebanking abschalten musste.

Sowohl am Montag als auch gestern setzten die Attacken um 11.30 Uhr ein. Danach hielten sie bis nach dem Mittag an.

Das Muster deutet auf ein und denselben Angreifer hin. Eine Sprecherin der Migros Bank wollte sich gestern nicht zu konkreten Fragen zum Angriff äussern.

Am Montag meinte sie noch, es handle um „eine von aussen getriebene Überlast“, welche „zu einer technischen Einschränkung“ geführt habe.

„Durch die Überlast“ seien während rund 3 Stunden „einige Systeme nur eingeschränkt verfügbar“ gewesen.

Bei der Zürcher Kantonalbank (ZKB) war am Wochenende ebenfalls ein DDoS der Grund für einen Komplett-Ausfall des Ebankings. Die IT-Experten der ZKB hatten darauf das Log-in eine Zeitlang deaktiviert.

Es soll sich nicht um den gleichen Angreifer wie bei der Migros Bank handeln, war gestern auf der ZKB heraus zu vernehmen.

DDoS-Attacken sind seit langem bekannt. Warum grosse Retail-Banken wie die ZKB und die Migros Bank solche nicht abwehren können, ohne ihr Ebanking abzustellen, leuchtet nicht ein.

Ein Abschalten der Systeme zum Eigenschutz gilt als letzte Massnahme, um ein Eindringen der Angreifer in den Host zu vermeiden.

Ein Notplan, um Schlimmeres abzuwenden.

Die ZKB-IT-Chefs liessen intern verlauten, sie seien mit dem Krisen-Management im aktuellen Fall „zufrieden“.

Der anhaltende DDoS auf die Migros Bank an zwei hintereinander folgenden Werktagen zeigt die Verletzbarkeit der „Dutti“-Bank. Diese zählt mit ihren Hypotheken und Firmenkrediten zu den wichtigsten Inland-Banken der Schweiz.

Laut einem Insider sei der erste DDoS-Angriff vom Montag aus China erfolgt. Die IT-Experten der Migros Bank hätten darauf die Zugänge aus dem Reich der Mitte unterbunden.

Gestern Dienstag hätte der Beschuss dann von Internet-Adressen aus Kolumbien stattgefunden. Nach deren Sperrung sei der DDoS-Beschuss dann weltweit weitergegangen.

„Es gibt keine Erpresserschreiben“, so der Insider.

Weitere Banken machten nach dem Jahreswechsel „schlapp“, darunter die Valiant und die Radicant, eine Tochter der Basellandschaftlichen Kantonalbank.

Bei der Radicant soll das Problem bei einem Update der Swisscom-Banken-Softwarefirma Finnova gelegen sein.

DDoS-Attacken würden die Banken immer wieder herausfordern, sagt die Quelle. So habe es letzten Herbst auch bei der Migros Bank solche Angriffs-Wellen gegeben.

„Diese waren aber viel schwächer“, sagt die Auskunftsperson. „Sie konnten die Systeme der Bank nicht in die Knie zwingen.“

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  2. Lieber Lukas Ein bisschen viel Meinung und wenig Ahnung. Hier mal vereinfacht dargestellt: 3 Tb/s sind etwa 300 GB an…

    Lesen

  3. Gegen DDoS gibt es auch mit viel Geld nur beschränkte Schutzmöglichkeiten. Bei ausreichendem Beschuss geht selbst Cloudflare in die Knie.…

    Lesen

  1. Was ist hier mit den Kommentaren los? Oder wird Luki gerade auch von einer DDOS Attacke heimgesucht? Stresstest nicht bestanden – ein Fall für die Finma.

    Antworten

  2. DDoS Attacken sind nicht so einfach abzuwehren, entsprechende Dienstleistungen teuer. Ich frage mich allerdings, warum nicht sogleich der IP Range auf IP Adressen in der Schweiz eingeschränkt wurde.

    Antworten

  4. Bedauerlich, aber das ist die Kehrseite der Medaille dieser digitalen Höchstleistungen. Etwas Geduld und ein bisschen Bargeld im Portemonnaie beruhigt.
    Viel Glück und Erfolg bei der Abwehr und sonst alles Gute für 2025.

    Antworten

  7. Die Migros als Konzern selber ist angeschossen.
    Sie muss an jedem erdenklichen Ort sparen.
    Es ist daher nur logisch, dass von Extern versucht wird, die einzig profitable Migros Bank zum Einsturz zu bringen.
    Mal schauen, ob es der Migros Führung gelingt innerhalb kürzester Zeit ein tragfähiges IT-Sicherheits Konzept zu implementieren.
    Weil ein solches IT- Sicherheits Konzept besteht nämlich bis Heute nicht-im gesamten Migros Konzern!

    Antworten
  8. 3
    Wir hoffen nicht, dass auch Sie zu den verdummten Massen gehören, die an Internetbanking und „digitales Geld“ glauben.

    Die staatliche Schulbildung ist leider katastrophal, und hilft höchstens noch mit, um die Desinformation, sowie die Täuschung der Menschen voranzutreiben. So kam es, dass die arbeitende Bevölkerung nicht mal weiss, was Geld ist, und welchen Zweck Geld erfüllen muss, um eben Geld zu sein.

    Was die Banker mit ihren Computern an digitalen Zahlen mit ihrer Währungseinheit „CHF“ aufbuchen durch Kredit, hat mit Geld nichts zu tun, es ist lediglich Täuschung, um die unwissenden Massen mit Kreditzinsen und Gebühren abzukassieren.

    Sobald dann Quantencomputer weltweit zur Verfügung stehen, wird das Finanzsystem nicht mehr funktionieren, weil dann mächtige Staaten diese verwenden werden, um die digitalen Bankkonten zu plündern.

    Internetbanking ist ein schlechter Witz um die Menschen auf die billigste Tour auszunehmen. Digitales Geld gibt es nicht, es handelt sich um die grösste Täuschung!

    Antworten

  9. Gibt noch weitere Finnova-Banken die davon betroffen waren seit Anfang dieses Jahres, ein Schelm würde denken, dass das ein Marketing-Gag gewisser Unternehmen ist.

    Antworten

  10. Derweil lassen die Herkunftslaender dieser Attacken ihren u.a Hackernachwuchs an Schweizer Unis und der ETH auf unsere Kosten ausbilden. Zum Fremdschaemen.

    Antworten

  11. Hmmm, lecker! Und wenn Trump dann noch in Panama und Grönland einmarschiert und Kanada annektiert wird das Internet sicher noch viel viel sicherer…. Oder täusche ich mich da? Ich bleib dabei: die Zeiten die kommen sind ansich nur düster. Egal ob in Sachen Digitalisierung, Umwelt, Klima, durchgeknallten Politiker, Gesellschaftlich und vor allem als Folge der Digitalisierung: Millionen von Arbeitslosen, also Wirtschaftlich. Dank KI wird das schneller Realität sein, als das uns dies bewusst werden wird. Und Arbeitslose konsumieren nun mal halt nicht mehr auf Teufel komm raus.

    Von dem her sind diese Attacken ein kleines Vorspiel, auf das was noch kommt. Stellt euch mal vor, ein AKW wird gehackt oder auch nur die Stromversorger. Oder die Kläranlagen. Oder die Wasserwerke. Vom Flugverkehr, der Eisenbahn und auch dem privaten PW Verkehr mal ganz abgesehen. Und vor allem wird die Hölle ausbrechen, wenn die Sozialen Medien schlapp machen. Respektive nur noch aus X und Telegram bestehen.

    Solche Kleinereignisse wie gehabt sind reine Testläufe. Wie wird reagiert von Seiten der Betroffenen Firmen, der Bevölkerung, der Presse und der Politik. Daraus lassen sich garantiert Verhaltensmuster ablesen, wie es dann kommt, wenn wirklich gröberes (wie AKW’s) gehackt wird.

    Und nein, ich bin Stocknüchtern, beziehe weder Sozhilfe noch IV. Das für alle, welche keine anderen Sprüche haben.

    Antworten

  12. Die IT fast aller Banken ist legacy. Die IT der Migros Bank ist aber selbst im Vergleich dazu dunkle Steinzeit. Dass da überhaupt noch etwas funktioniert ist ein Wunder. Ich persönlich würde niemals mehr als die staatlich garantierten CHF 100.000 bei diesem Insitut halten. Die haben dermassen viele Schachstellen, und gemäss aGB haften die Kunden der Migros bei einer Cyberattacke selbst

    Antworten

  15. Der ganze Digitalisierungswahn hat eben auch Schattenseiten. Häckerbanden sind überall aktiv und dringen in diese IT Systeme ein danach folgen Erpressungsversuche.
    Man bekommt den Eindruck dass einige Schweizerbanken mit ihren IT Systemen überfordert sind.
    Irgendwann werden die Bankkonti per Häck geplündert. Es könnte einem Angst und Bange werden.

    Antworten

  16. „Laut einem Insider sei der erste DDoS-Angriff vom Montag aus China erfolgt. […] Gestern Dienstag hätte der Beschuss dann von Internet-Adressen aus Kolumbien stattgefunden.“

    Der „Insider“ weiss hoffentlich was ein VPN ist? Aussagen nach Herkunftsländern sind wertlos.

    Antworten

  18. DDoS Attacken sollten heute wirklich kein Thema mehr sein. Da gibt es bekannte Services, wie z.B. Cloudflare, die vor solchen Gefahren schützen können. Aber solche Services kosten halt Geld, das dann möglicherweise nicht mehr für Boni zur Verfügung steht.

    Antworten

  20. Lieber Lukas

    Ein bisschen viel Meinung und wenig Ahnung. Hier mal vereinfacht dargestellt:

    3 Tb/s sind etwa 300 GB an Datenmenge. Pro Sekunde.
    Oder sowas wie 15 Millionen Anfragen Pro Sekunde.

    Sogar Cloudflare (!) konnte dem nicht standhalten. Siehe Bruce Schneier, damals so 2018.

    Keine Bank (sowieso) und kaum ein Cloud-Anbieter (ich rede hier von den Grössten!) kann das abwehren. Über Umwege schon, aber das kostet viel Geld und Zeit.

    Für Dich, lieber Lukas:
    Wenn sich 1 Mio Fahrzeuge hintereinander von Bern nach Zürich auf der Autobahn bewegen: Wie willst Du das abwehren?

    Gut, man könnte Walker-Späh vor dem Gubrist hinstellen, das würde funktionieren, dass alle wieder umkehren, aber so funktioniert das Internet halt nicht.

    Antworten

  22. OK, aber der Artikel wirft mehr Fragen auf, als er beantwortet.

    Was ist die Absicht des Angriffs? Die Bank ausrauben, den Finanzplatz Schweiz schwächen?

    steckt dahinter? China und Kolumbien scheinen nicht viel gemeinsam zu haben?

    Sind sie hübsch?

    Antworten

  23. Gegen DDoS gibt es auch mit viel Geld nur beschränkte Schutzmöglichkeiten. Bei ausreichendem Beschuss geht selbst Cloudflare in die Knie. Aber wenn kümmern lästige Fakten, wenn man dafür ein bisschen herummaulen kann?

    Antworten

  24. Das ist interessant. Ich habe erst festgestellt, dass Kantonalbanken Fragebögen an die Kunden versenden, welche per Link im gesicherten e-Banking geöffnet werden müssen. Diese Fragebögen aber beinhalten öffentliche Listen mit Firmen, eine Quelle wird nicht angegeben. Das im sicheren Bereich des e-Banking. Da Wundert es also nicht wenn es Gauner so einfach gemacht wird.

    Antworten

  25. Schweizer Unternehmen nehmen das Cyberrisk immer noch nicht ernst oder aber wir haben völlig unfähige Cybersicherheitsfirmen, die unsere Unternehmen nicht schützen können.

    Was denkt Ihr, was das Problem bei unseren Managements ist?

    Antworten
© 2025 Inside Paradeplatz
G