Am Montagmorgen hatten Kundinnen und Kunden der Raiffeisenbank Volkacher Mainschleife-Steigerwald Probleme, auf die Onlinebanking-Seiten zu kommen. Auch die Internetseiten der Genossenschaftsbank waren teilweise nicht erreichbar. Sie erhielten Mitteilungen über einen "technischen Fehler" mit diesem Inhalt: "Die von Ihnen aufgerufene Seite ist entweder nicht vorhanden oder vorübergehend nicht verfügbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut."
Andere Kunden informierten die Redaktion darüber, dass ihre Virenschutzprogramme Alarm geschlagen hatten und folglich den Zugriff auf die Seite verhinderten.
Computersabotage durch illegale Angriffe
Wie Martin Weber, Vorstandssprecher der Raiffeisenbank, auf Nachfrage informierte, habe es sich bei der Störung um eine Cyberattacke auf das Rechenzentrum der Bank gehandelt. Das Rechenzentrum des Dienstleisters Atruvia (Münster) betreut deutschlandweit die Finanzgruppe der Volks- und Raiffeisenbanken.
Nach Worten der IT-Abteilung der Raiffeisenbank in Volkach versuchten illegale Internetakteure, mit massenhaften Datenanfragen an die Server des Rechenzentrums das gesamte System lahmzulegen. Zwar habe die Computer-Infrastruktur standgehalten, allerdings seien manche Prozesse langsamer abgelaufen.
Im Fall der Raiffeisenbank Volkacher Mainschleife-Steigerwald hatte das dazu geführt, dass Kundinnen und Kunden ab 8 Uhr Probleme hatten, das Online-Banking zu erreichen. Zwischen 10 und 10.30 Uhr habe sich die Lage stabilisiert und ab 12.30 Uhr seien die Systeme wieder störungsfrei gelaufen, so teilt die Bank mit.
Motive der Täter liegen im Unklaren
Wie die Raiffeisenbank versichert, seien keine Computerviren verbreitet worden und es seien auch keine illegalen Geld-Transaktionen abgelaufen. Ziel des Cyberangriffs war ein Systemzusammenbruch. Folglich müsse sich die Kundschaft keine Sorgen um ihre Konten machen.
Der IT-Dienstleister Atruvia der Volks- und Raiffeisenbanken war im vergangenen Sommer schon einmal im Zentrum eines Cyberangriffs gestanden. Damals hieß das Unternehmen noch Fiducia GAD. Im Juni 2021 waren nach Angaben verschiedener Medien alle damals 820 Volks- und Raiffeisenbanken sowie weitere Geldhäuser, die vom Rechenzentrum betreut werden, von dieser Attacke betroffen gewesen. Auch damals ging es darum, die Server zu überlasten, die Computersysteme und ihre Dienstleistungen zu blockieren.
Die Firma Atruvia bestätigt auf Anfrage die Attacke auf ihr neues Onlinebanking und die neue VR Banking App, die aber noch nicht an alle Volks- und Raiffeisenbanken verteilt worden seien. Anders als im Sommer 2021 hätten Angreifer gezielt versucht, bestimmte Services so zu überlasten, dass sie durch Bankkunden nicht mehr aufrufbar sind. Atruvia sei allerdings "für solche Szenarien gut gerüstet und hat sehr schnell Maßnahmen zur Abwehr ergriffen", erklärt das Unternehmen. Die betroffenen Systeme seien gegen 12.15 Uhr wieder störungsfrei gelaufen, sensible Daten "zu keiner Zeit in Gefahr" gewesen.
Wer hinter solchen Cyberangriffen steckt, ist nur schwer ausfindig zu machen. Auch die Motive der Angreifer liegen im Dunkeln. Während sich solche Attacken oft gegen kleine Firmen wenden, um dann Lösegeld von ihnen zu erpressen, stehen bei großen Unternehmen nicht unbedingt illegale finanzielle Machenschaften im Vordergrund, sondern eher der Anreiz, deren Computersysteme zu blockieren. Manche der oft jungen Täter handelten aus Langeweile, hieß es nach ersten Ermittlungsergebnissen im Sommer des Vorjahres.
