Niederländische Bank unter Beschuss

Die Bank musste einräumen, dass ihre Online-Dienste am Wochenende vom 19./20. Februar eine Zeit lang nicht verfügbar waren. Kunden konnten die Rabobank-Webseite nicht aufrufen. Die Angreifer hätten eine große Menge an Daten an das Rabobank-Netzwerk geschickt, so dass es unter der Datenlast zusammengebrochen war, berichtet das britische SC Magazine.

Um wen es sich bei den Angreifern handelte, sei der Bank nicht bekannt. Man habe den Vorfall der Polizei übergeben. Das Bankunternehmen versichert jedoch, es habe zu keiner Zeit einen Einbruch in seine IT-Systeme gegeben, auch seien keine Kundendaten in fremde Hände gelangt. Man habe technische Maßnahmen ergriffen, um derartige Angriffe künftig zu unterbinden. Damit einhergehend hätten auch manche Provider einige technische Dinge verbessern müssen.

In dem Bericht wird das Krisenmanagement von Rabobank kritisiert. So habe das Unternehmen die DDoS-Attacke offensichtlich mit dem Trick parieren wollen, die DNS-Anfragen ins Nirgendwo weiterzuleiten und den Kunden einen direkten Link zu geben, über den sie ihre Banking-Seite erreichen können. Dieses Vorgehen habe allerdings dazu geführt, dass die Kunden immer noch den falschen Link im Browser-Cache hatten und schließlich immer noch nicht auf ihren Account zugreifen konnten, auch als die Rabobank-Systeme längst wieder online waren. So habe man sich quasi eine zweite Verletzung selbst zugefügt. Offensichtlich habe Rabobank überdies nicht alle Geschäftspartner ausreichend informiert, so dass sie ihre automatisierten Prozesse hätten anpassen können.

Angaben des Providers IID zufolge habe der Ausfall der Rabobank-Banking-Systeme vier Tage gedauert. Niemand, der mit Rabobank ein Geschäft habe abwickeln wollen, sei dazu in der Lage gewesen - und dazu habe Rabobank zu einem guten Teil beigetragen.