Die Migros Bank kommt nicht aus der Belagerung heraus. Auch gestern standen ihre Systeme unter massivem Beschuss von aussen.
Gemeint ist ein sogenannter „Distributed Denial of Service“, kurz DDoS. Es geht um Cyber-Attacken, bei denen unzählige Anfragen in kürzesten Abständen auf das Ebanking erfolgen.
Beim Angriff auf die Migros Bank handelt es sich um einen der heftigsten DDoS der jüngeren Zeit.
Die Systeme der Migros-Tochter machten gestern Vormittag komplett schlapp. Zum zweiten Mal, nachdem die Bankführung bereits am Montag ihr Ebanking abschalten musste.
Sowohl am Montag als auch gestern setzten die Attacken um 11.30 Uhr ein. Danach hielten sie bis nach dem Mittag an.
Das Muster deutet auf ein und denselben Angreifer hin. Eine Sprecherin der Migros Bank wollte sich gestern nicht zu konkreten Fragen zum Angriff äussern.
Am Montag meinte sie noch, es handle um „eine von aussen getriebene Überlast“, welche „zu einer technischen Einschränkung“ geführt habe.
„Durch die Überlast“ seien während rund 3 Stunden „einige Systeme nur eingeschränkt verfügbar“ gewesen.
Bei der Zürcher Kantonalbank (ZKB) war am Wochenende ebenfalls ein DDoS der Grund für einen Komplett-Ausfall des Ebankings. Die IT-Experten der ZKB hatten darauf das Log-in eine Zeitlang deaktiviert.
Es soll sich nicht um den gleichen Angreifer wie bei der Migros Bank handeln, war gestern auf der ZKB heraus zu vernehmen.
DDoS-Attacken sind seit langem bekannt. Warum grosse Retail-Banken wie die ZKB und die Migros Bank solche nicht abwehren können, ohne ihr Ebanking abzustellen, leuchtet nicht ein.
Ein Abschalten der Systeme zum Eigenschutz gilt als letzte Massnahme, um ein Eindringen der Angreifer in den Host zu vermeiden.
Ein Notplan, um Schlimmeres abzuwenden.
Die ZKB-IT-Chefs liessen intern verlauten, sie seien mit dem Krisen-Management im aktuellen Fall „zufrieden“.
Der anhaltende DDoS auf die Migros Bank an zwei hintereinander folgenden Werktagen zeigt die Verletzbarkeit der „Dutti“-Bank. Diese zählt mit ihren Hypotheken und Firmenkrediten zu den wichtigsten Inland-Banken der Schweiz.
Laut einem Insider sei der erste DDoS-Angriff vom Montag aus China erfolgt. Die IT-Experten der Migros Bank hätten darauf die Zugänge aus dem Reich der Mitte unterbunden.
Gestern Dienstag hätte der Beschuss dann von Internet-Adressen aus Kolumbien stattgefunden. Nach deren Sperrung sei der DDoS-Beschuss dann weltweit weitergegangen.
„Es gibt keine Erpresserschreiben“, so der Insider.
Weitere Banken machten nach dem Jahreswechsel „schlapp“, darunter die Valiant und die Radicant, eine Tochter der Basellandschaftlichen Kantonalbank.
Bei der Radicant soll das Problem bei einem Update der Swisscom-Banken-Softwarefirma Finnova gelegen sein.
DDoS-Attacken würden die Banken immer wieder herausfordern, sagt die Quelle. So habe es letzten Herbst auch bei der Migros Bank solche Angriffs-Wellen gegeben.
„Diese waren aber viel schwächer“, sagt die Auskunftsperson. „Sie konnten die Systeme der Bank nicht in die Knie zwingen.“
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Gottseidank ist die MB wie die Porschehuberbank kaum staatsrechltich relevant. Deren aufgeblähte Hyporisiken werden von KKS und ihrem unfähigen „Freunde-des-Portemonnaies“-Teams locker absorbiert…
-
Infrastruktur-Angriffe können vielfältig sein weshalb DDoS nur eine von vielen Möglichkeiten sein kann. Dass Banken wie Migros und ZKB keine Stellungnahme beziehen ist nachvollziehbar. IT Spezilisten sind Spezialisten und haben alle Hände voll zu tun. Unten nur eine Zusammenfassung was alles möglich sein könnte. Betonung „könnte“.
DDoS-Angriffe: Wie bereits erwähnt, wird versucht, die Bankdienste durch Überlastung lahmzulegen. Server-Kompromittierung: Angreifer versuchen, in die Server der Bank einzudringen, um Zugriff auf interne Systeme oder Daten zu erhalten.
Gegenmaßnahmen:
Einsatz von Intrusion Detection und Prevention Systems (IDPS).
Georedundanz und Lastverteilung.
Netzwerkschutz durch Firewalls und Segmentierung.Web-Angriffe auf die Bank-App und APIs
Angriffe auf die öffentlich zugängliche Web- oder Mobile-App der Bank:
API-Missbrauch: Unsichere oder fehlerhafte APIs können es Angreifern ermöglichen, Transaktionen zu manipulieren oder sensible Daten zu exfiltrieren.
Web-Applikationsangriffe: Angriffe wie SQL-Injection, Cross-Site-Scripting (XSS) oder Remote Code Execution (RCE).Gegenmaßnahmen:
Einsatz einer Web Application Firewall (WAF).
Regelmäßige Sicherheitsüberprüfungen (z. B. Penetrationstests).
Verwendung von Protokollen wie OAuth 2.0 für API-Schutz.Datenbank-Angriffe
Exfiltration von Kundendaten: Angreifer versuchen, Kundendatenbanken zu stehlen, um Identitätsdiebstahl oder Betrug durchzuführen.
Ransomware-Angriffe: Datenbanken oder Server werden verschlüsselt und erst gegen Lösegeld wieder freigegeben.Gegenmaßnahmen:
Datenbankverschlüsselung und Zugangskontrollen.
Regelmäßige Backups mit Offline-Speicherung.
Nutzung von Sicherheits-Tools wie Database Activity Monitoring (DAM).DNS-basierte Angriffe
DNS-Spoofing oder Hijacking: Angreifer manipulieren DNS-Einträge, um Nutzer auf gefälschte Banking-Webseiten umzuleiten.
Cache Poisoning: Manipulation von DNS-Cache-Speichern, um Anfragen umzuleiten.Gegenmaßnahmen:
DNSSEC (DNS Security Extensions).
Monitoring und regelmäßige Prüfungen der DNS-Integrität.
Nutzung eines sicheren DNS-Anbieters.Insider-Bedrohungen
Eine weniger offensichtliche, aber gefährliche Bedrohung:
Schwachstellen durch Mitarbeiter: Unzufriedene oder manipulierte Mitarbeiter können interne Systeme kompromittieren oder vertrauliche Informationen weitergeben.
Social Engineering: Angreifer manipulieren Mitarbeiter, um Zugang zu Systemen zu erhalten.Gegenmaßnahmen:
Strenge Zugriffsrichtlinien und Multi-Faktor-Authentifizierung (MFA) für interne Systeme.
Schulungen zu Social-Engineering-Abwehr.
Überwachung verdächtiger Aktivitäten durch Insider.Supply-Chain-Angriffe
Angriff auf Drittdienstleister: Angreifer nutzen Schwachstellen bei Dienstleistern der Bank (z. B. Softwareanbieter oder Cloud-Provider), um die Bank selbst zu kompromittieren.
Software-Manipulation: Infiltration von Schadsoftware in Updates oder Systeme.Gegenmaßnahmen:
Strenge Sicherheitsanforderungen für Dienstleister (z. B. regelmäßige Audits).
Validierung von Software-Updates.
Netzwerksegmentierung zur Isolation kritischer Systeme.Advanced Persistent Threats (APTs)
Beschreibung: Gut organisierte, langanhaltende Angriffe, die es auf die kritischen Systeme und Daten der Bank abgesehen haben. Angreifer dringen über einen längeren Zeitraum unbemerkt in die Systeme ein.Gegenmaßnahmen:
Kontinuierliche Netzwerküberwachung (SIEM-Systeme).
Einsatz von Threat-Hunting-Teams.
Regelmäßige Sicherheitsüberprüfungen und Simulationen.Software-Schwachstellen und Zero-Day-Angriffe
Beschreibung: Angreifer nutzen unbekannte Schwachstellen in der Software, die von der Bank verwendet wird, um Zugriff zu erhalten oder Schaden anzurichten.Gegenmaßnahmen:
Einsatz eines Patch-Management-Systems für schnelle Updates.
Teilnahme an Bug-Bounty-Programmen.
Netzwerksegmentierung, um Schäden zu minimieren.Kryptografische Angriffe
Angriffe auf TLS/SSL: Abhören oder Manipulation von verschlüsseltem Datenverkehr durch Schwachstellen in der Implementierung.
Komplexe Entschlüsselungsversuche: Brute-Force-Angriffe auf schwache Verschlüsselungen.Gegenmaßnahmen:
Nutzung moderner TLS-Versionen (z. B. TLS 1.3).
Regelmäßige Prüfung von Schlüsseln und Zertifikaten.
Austausch schwacher oder veralteter Algorithmen.Nation-State-Angriffe
Beschreibung: Hochentwickelte Cyberangriffe, oft von staatlich unterstützten Gruppen, die auf Banken abzielen, um wirtschaftliche oder politische Ziele zu erreichen.Gegenmaßnahmen:
Zusammenarbeit mit staatlichen Cybersicherheitsbehörden.
Bedrohungsaufklärung und Frühwarnsysteme.
Einsatz von Cyber-Resilience-Strategien.-
chatgpt benutzt?
-
Der Nachtrag „DNS-Integrität“ bringt mich zum Weinen.
Selbst der NDB kriegt es nicht auf die Reihe! Leuk kann höchstens mal ägyptische Fax abfangen. Eine renovierte P-26 scheint dringendst nötig…
-
-
Die Niedertracht hat viele Namen.
-
Ich hatte heute kein Porblem mit der Online Migrosbank.
-
Man munkelt schon lange, dass auf IP Cyberattacken geplant seien.
-
-
Migros, Migros, mi Grossmuetter goht volg-lich immer zum Coop, denn-er isch billiger
-
Seit dem 31.12 schon kann über den normalen Browser nicht am PC einloggen. Niemandcwarberreichbar. Am Freitag 4.1. wurde Einloggen pber alternativen Browser empfohlen. Am Samstag mitgeteilt, Techniker arbeiten daran. Gestern E-Mail, das Problem teilweise gelöst ist. Noch nicht ausprobiert. Und das Ganze über Jahresende!
-
Was ist hier mit den Kommentaren los? Oder wird Luki gerade auch von einer DDOS Attacke heimgesucht? Stresstest nicht bestanden – ein Fall für die Finma.
-
DDoS Attacken sind nicht so einfach abzuwehren, entsprechende Dienstleistungen teuer. Ich frage mich allerdings, warum nicht sogleich der IP Range auf IP Adressen in der Schweiz eingeschränkt wurde.
-
Die entsprechende Datenbanken sind oft nur zu 98% korrekt und müssen ständig aktualisiert werden, da IP-Adressen weitergegeben werden können. Es sind keine Telefonnummern mit Ländervorwahlen. Es macht mehr Sinn IP-Adressen von Angreifern zu blockieren, da das dann eine Liste von einigen tausend IP-Adressen ist. Kommt hinzu: wenn Sie in den Ferien sind, möchten Sie doch auch z.B. an der Börse traden.
-
-
Cyper-Attacke auch auf IP, es ist jetzt 14:45 Uhr und noch nicht ein Kommentar veröffentlicht!
-
Kannst Dich nicht gedulden?
Warte bitte bis 14.45 Uhr und 45 Sekunden.
-
-
Bedauerlich, aber das ist die Kehrseite der Medaille dieser digitalen Höchstleistungen. Etwas Geduld und ein bisschen Bargeld im Portemonnaie beruhigt.
Viel Glück und Erfolg bei der Abwehr und sonst alles Gute für 2025. -
Die Migros überlebt nicht mehr lange.
-
Die Migros als Konzern selber ist angeschossen.
Sie muss an jedem erdenklichen Ort sparen.
Es ist daher nur logisch, dass von Extern versucht wird, die einzig profitable Migros Bank zum Einsturz zu bringen.
Mal schauen, ob es der Migros Führung gelingt innerhalb kürzester Zeit ein tragfähiges IT-Sicherheits Konzept zu implementieren.
Weil ein solches IT- Sicherheits Konzept besteht nämlich bis Heute nicht-im gesamten Migros Konzern! -
Die staatliche Schulbildung ist leider katastrophal, und hilft höchstens noch mit, um die Desinformation, sowie die Täuschung der Menschen voranzutreiben. So kam es, dass die arbeitende Bevölkerung nicht mal weiss, was Geld ist, und welchen Zweck Geld erfüllen muss, um eben Geld zu sein.
Was die Banker mit ihren Computern an digitalen Zahlen mit ihrer Währungseinheit „CHF“ aufbuchen durch Kredit, hat mit Geld nichts zu tun, es ist lediglich Täuschung, um die unwissenden Massen mit Kreditzinsen und Gebühren abzukassieren.
Sobald dann Quantencomputer weltweit zur Verfügung stehen, wird das Finanzsystem nicht mehr funktionieren, weil dann mächtige Staaten diese verwenden werden, um die digitalen Bankkonten zu plündern.
Internetbanking ist ein schlechter Witz um die Menschen auf die billigste Tour auszunehmen. Digitales Geld gibt es nicht, es handelt sich um die grösste Täuschung!
-
Sitzt Ihr Aluhut zu straff?
-
-
Gibt noch weitere Finnova-Banken die davon betroffen waren seit Anfang dieses Jahres, ein Schelm würde denken, dass das ein Marketing-Gag gewisser Unternehmen ist.
-
Derweil lassen die Herkunftslaender dieser Attacken ihren u.a Hackernachwuchs an Schweizer Unis und der ETH auf unsere Kosten ausbilden. Zum Fremdschaemen.
-
Hmmm, lecker! Und wenn Trump dann noch in Panama und Grönland einmarschiert und Kanada annektiert wird das Internet sicher noch viel viel sicherer…. Oder täusche ich mich da? Ich bleib dabei: die Zeiten die kommen sind ansich nur düster. Egal ob in Sachen Digitalisierung, Umwelt, Klima, durchgeknallten Politiker, Gesellschaftlich und vor allem als Folge der Digitalisierung: Millionen von Arbeitslosen, also Wirtschaftlich. Dank KI wird das schneller Realität sein, als das uns dies bewusst werden wird. Und Arbeitslose konsumieren nun mal halt nicht mehr auf Teufel komm raus.
Von dem her sind diese Attacken ein kleines Vorspiel, auf das was noch kommt. Stellt euch mal vor, ein AKW wird gehackt oder auch nur die Stromversorger. Oder die Kläranlagen. Oder die Wasserwerke. Vom Flugverkehr, der Eisenbahn und auch dem privaten PW Verkehr mal ganz abgesehen. Und vor allem wird die Hölle ausbrechen, wenn die Sozialen Medien schlapp machen. Respektive nur noch aus X und Telegram bestehen.
Solche Kleinereignisse wie gehabt sind reine Testläufe. Wie wird reagiert von Seiten der Betroffenen Firmen, der Bevölkerung, der Presse und der Politik. Daraus lassen sich garantiert Verhaltensmuster ablesen, wie es dann kommt, wenn wirklich gröberes (wie AKW’s) gehackt wird.
Und nein, ich bin Stocknüchtern, beziehe weder Sozhilfe noch IV. Das für alle, welche keine anderen Sprüche haben.
-
Die IT fast aller Banken ist legacy. Die IT der Migros Bank ist aber selbst im Vergleich dazu dunkle Steinzeit. Dass da überhaupt noch etwas funktioniert ist ein Wunder. Ich persönlich würde niemals mehr als die staatlich garantierten CHF 100.000 bei diesem Insitut halten. Die haben dermassen viele Schachstellen, und gemäss aGB haften die Kunden der Migros bei einer Cyberattacke selbst
-
Bring mal Fakten, Alter.
-
Spielst Du gerne Schach?
-
-
Zur Erinnerung: die Migros Bank ist die cash cow im Migros Konzern!!
Achtung Schweiz.
-
Keine Kommentare??? Hat Lukas heute einen Feiertag?
-
Der ganze Digitalisierungswahn hat eben auch Schattenseiten. Häckerbanden sind überall aktiv und dringen in diese IT Systeme ein danach folgen Erpressungsversuche.
Man bekommt den Eindruck dass einige Schweizerbanken mit ihren IT Systemen überfordert sind.
Irgendwann werden die Bankkonti per Häck geplündert. Es könnte einem Angst und Bange werden.-
Nein, sie leben noch im 20sten Jh.
-
Evtl haben E-Babking und diverse andere digitale Dienste (Stimmenerkennung ??) noch zwei Jahre Lebenserwartung vor sich, dann treffen wir uns wieder vermebrt vor dem Bankschalter und an vielen anderen Schaltern. Wir muessen diesen aktuellen Cyberattacken (resp Manoeveruebungen) wirklich dankbar sein. Huetet euch am Morgarten.
-
-
„Laut einem Insider sei der erste DDoS-Angriff vom Montag aus China erfolgt. […] Gestern Dienstag hätte der Beschuss dann von Internet-Adressen aus Kolumbien stattgefunden.“
Der „Insider“ weiss hoffentlich was ein VPN ist? Aussagen nach Herkunftsländern sind wertlos.
-
Aus Kolumbien direkt kann es nicht kommen. Die haperts oft an geringen IT Kenntnissen. Es war bestimmt ein VPN im Spiel.
-
VPNs sind aber meistens nicht kostenlos. Da für DDOS-Angriffe aber eh normale, gekaperte Computer von arglosen Internetnutzern verwendet werden, ist eine Verschleierung eh unnötig. Selbst wenn die Bank tausende Adressen sperrt, können die Angreifer eine zweite Welle mit tausenden anderer Rechner fahren.
-
-
Uiiiiiiiii
Ob hiä öppe dr Dutti äm Mänätschmänt äs Signal gitt? -
DDoS Attacken sollten heute wirklich kein Thema mehr sein. Da gibt es bekannte Services, wie z.B. Cloudflare, die vor solchen Gefahren schützen können. Aber solche Services kosten halt Geld, das dann möglicherweise nicht mehr für Boni zur Verfügung steht.
-
Die Migrosbank hat die Bonuskultur 2022 abgeschafft.
-
-
Ob es Migros Ende 2025 noch gibt?
-
Lieber Lukas
Ein bisschen viel Meinung und wenig Ahnung. Hier mal vereinfacht dargestellt:
3 Tb/s sind etwa 300 GB an Datenmenge. Pro Sekunde.
Oder sowas wie 15 Millionen Anfragen Pro Sekunde.Sogar Cloudflare (!) konnte dem nicht standhalten. Siehe Bruce Schneier, damals so 2018.
Keine Bank (sowieso) und kaum ein Cloud-Anbieter (ich rede hier von den Grössten!) kann das abwehren. Über Umwege schon, aber das kostet viel Geld und Zeit.
Für Dich, lieber Lukas:
Wenn sich 1 Mio Fahrzeuge hintereinander von Bern nach Zürich auf der Autobahn bewegen: Wie willst Du das abwehren?Gut, man könnte Walker-Späh vor dem Gubrist hinstellen, das würde funktionieren, dass alle wieder umkehren, aber so funktioniert das Internet halt nicht.
-
with Walker-Späh
-
Was will uns Russland damit sagen?
-
Von Bern nach Zürich fährst du nicht durch den Gubrist!
(die einen haben mehr Ahnung von IT und Technik, die anderen von Geografie. Nein, ich bin nicht Lukas)
-
-
-
Nutzt denn die Migrosbank keine Firewall von Cloudflare? Damit hätte man sofort Ruhe von DDoS.
-
Ich fürchte da wäre selbst Cloudfare abgelegen…
-
-
OK, aber der Artikel wirft mehr Fragen auf, als er beantwortet.
Was ist die Absicht des Angriffs? Die Bank ausrauben, den Finanzplatz Schweiz schwächen?
steckt dahinter? China und Kolumbien scheinen nicht viel gemeinsam zu haben?
Sind sie hübsch?
-
Gegen DDoS gibt es auch mit viel Geld nur beschränkte Schutzmöglichkeiten. Bei ausreichendem Beschuss geht selbst Cloudflare in die Knie. Aber wenn kümmern lästige Fakten, wenn man dafür ein bisschen herummaulen kann?
-
Das ist interessant. Ich habe erst festgestellt, dass Kantonalbanken Fragebögen an die Kunden versenden, welche per Link im gesicherten e-Banking geöffnet werden müssen. Diese Fragebögen aber beinhalten öffentliche Listen mit Firmen, eine Quelle wird nicht angegeben. Das im sicheren Bereich des e-Banking. Da Wundert es also nicht wenn es Gauner so einfach gemacht wird.
-
Schweizer Unternehmen nehmen das Cyberrisk immer noch nicht ernst oder aber wir haben völlig unfähige Cybersicherheitsfirmen, die unsere Unternehmen nicht schützen können.
Was denkt Ihr, was das Problem bei unseren Managements ist?
-
Management is not qualified to fix/do anything, they know little, think outsourcing is the answer, so they can save money, when in the end it cost a lot more, as they pay little for it outsource, and the cyber security is none existent , replace managers with AI and bring back IT to Switzerland
-
Lieber Lukas Ein bisschen viel Meinung und wenig Ahnung. Hier mal vereinfacht dargestellt: 3 Tb/s sind etwa 300 GB an…
Ob es Migros Ende 2025 noch gibt?
Gegen DDoS gibt es auch mit viel Geld nur beschränkte Schutzmöglichkeiten. Bei ausreichendem Beschuss geht selbst Cloudflare in die Knie.…