Categories: CyberkriminalitätSicherheit

Großbank HSBC räumt Hacker-Angriff ein

Die Großbank HSBC meldet einen Sicherheitsvorfall. Unbekannte haben offenbar auf eine nicht näher genannte Zahl von Konten des Geldinstituts zugegriffen. Das geht aus Unterlagen hervor, die HSBC bei den zuständigen Behörden im US-Bundesstaat Kalifornien eingereicht hat. Zu einem Einbruch in die Systeme der Bank ist es aber möglicherweise nicht gekommen.

„HSBC wurde darauf aufmerksam, dass zwischen dem 4. Oktober 2018 und dem 14. Oktober 2018 von nicht autorisierten Benutzern auf Online-Konten zugegriffen wurde“, schreibt die Bank in ihrem Brief an die Behörden. Ein Sprecher des Unternehmens wollte sich auf Nachfrage von ZDNet.com weder zur Zahl der Betroffenen noch zu deren Herkunft äußern.

Der Beschreibung des Vorfalls zufolge scheint es sich um einen Brute-Force-Angriff zu handeln, bei dem Passwörter erraten werden, um sich Zugang zu Nutzerkonten zu verschaffen. In der Regel verwenden Hacker bereits durchgesickerte Kombinationen aus Nutzernamen und Passwörtern, die aus anderen Angriffen stammen – in der Hoffnung, dass einige Nutzer ihre Passwörter für mehrere Dienste verwenden.

Einige der Versuche waren laut HSBC erfolgreich. Die Angreifer konnten demnach verschiedene Kundendaten einsehen, darunter möglicherweise, Namen, Postanschriften, Telefonnummern, E-Mail-Adressen, Geburtsdaten, Kontonummern, Kontostände und Kontobewegungen. Auf die Geldkonten ihrer Opfer hatten sie anscheinend aber keinen Zugriff.

HSBC hat nach eigenen Angaben die fraglichen Online-Konten gesperrt. Die Betroffenen müssen nun ihre Passwörter ändern. Darüber hinaus bietet die Bank ihren Kunden eine kostenlose Kreditüberwachung sowie einen Schutz vor Identitätsdiebstahl bis zu einer Schadensumme von 20.000 Dollar an. Nicht näher beschriebene zusätzliche Sicherheitsmaßnahmen sollen außerdem künftig den Authentifizierungsprozess besser schützen.

Es ist nicht der erste Sicherheitsvorfall der aus Großbritannien stammenden Bank. Im Januar und Juli 2016 war sie Opfer anhaltender DDoS-Angriffe. Kundendaten verlor sie bereits im April 2015 und im März 2010.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

zum Whitepaper
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: CybercrimeHackerSecuritySicherheit
6 Jahren ago

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

12 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

16 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

17 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

18 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

18 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

20 Stunden ago