Neuenburger Kantonalbank war von Cyberangriff betroffen
Bei der Neuenburger Kantonalbank kam es Anfang August zu einer Cyber-Attacke. Die Hacker hatten Zugriff auf 1500 Mailadressen.
Das Wichtigste in Kürze
- Hacker griffen Anfang August die Neuenburger Kantonalbank an.
- Möglicherweise wurden 1500 Mailadressen gestohlen.
- Es wurden keine Lösegeldforderungen gestellt.
Hacker suchen vermehrt nach Schwachstellen in Schweizer Unternehmen und Behörden. Als jüngstes Opfer wurde die Neuenburger Kantonalbank (BCN) identifiziert, die Anfang August Opfer eines Cyberangriffs auf ihre Website wurde. Möglicherweise wurden 1500 E-Mail-Adressen gestohlen.
Der Angriff betraf weder die Bankinfrastruktur – wie die E-Banking-Plattform – noch andere sensible Systeme. Dies sagte Sprecherin Marie-Laure Chapatte gegenüber der Nachrichtenagentur AWP.
Es wurden auch keine Lösegeldforderungen gestellt. Der Angriff ereignete sich zwischen dem 4. und 5. August und wurde «schnell eingedämmt».
Sicherheitslücke inzwischen geschlossen
Einem nicht identifizierten «böswilligen Hacker» sei es gelungen, eine Schwachstelle in der Website der BCN auszunutzen. Die Sicherheitslücke ist inzwischen geschlossen worden. «Wir haben dann einen externen Experten hinzugezogen, um eine umfassendere Analyse der Situation zu erhalten. Die Bank ist der Ansicht, dass sie ausreichend gegen die Gefahr eines Cyberangriffs geschützt ist», sagte die Banksprecherin.
Die Hacker hatten Zugriff auf 1500 E-Mail-Adressen aus Kontakt- und Gewinnspielformularen. Einige dieser Informationen sind recht alt; einige stammen aus dem Jahr 2012, sagte die Banksprecherin.
«Aufgrund der schlechten Qualität der Daten mussten wir davon absehen, potenziell betroffene Personen zu kontaktieren.» Sie hätten sie nicht mehr identifizieren können, sagte Chapatte weiter. Auf Nachfrage sei die BCN aber in der Lage, die potenziell betroffenen Personen zu identifizieren.
Cyber-Angriffe auf Schweizer Firmen nehmen zu
Dia Bank hatte den Vorfall bereits letzte Woche auf Ihrer Webseite publik gemacht. «Indem wir diesen Angriff öffentlich ankündigten, obwohl es keine gesetzliche Verpflichtung dazu gab, wollten wir Transparenz zeigen.» Sie wollten die Öffentlichkeit warnen und die Wachsamkeit erhöhen», sagte Chapatte.
In den letzten Monaten haben die Cyber-Angriffe auf Schweizer Unternehmen zugenommen. Der bekannteste Fall war der Angriff auf die Online-Vergleichsplattform Comparis. Das Unternehmen bezahlte das von den Hackern geforderte Lösegeld, um wieder Zugang zu den verschlüsselten Daten zu erhalten.
Ins Visier der Hacker gerieten zudem: der Aargauer Pharmazulieferer Siegfried, der Thurgauer Zugbauer Stadler Rail, die Solothurner Privatklinikgruppe Pallas und der Waadtländer Spezialist für Gleisbaumaschinen Matisa. Im Herbst 2020 brauchte der Uhrenhersteller Swatch mehr als zwei Wochen, um sich vollständig von einem Cyberangriff zu erholen.