Auf die sogenannte Cash-Logistik der österreichischen Banken hat es im Mai 2023 einen Cyberangriff gegeben, der bisher bezüglich der Öffentlichkeit unter der Decke gehalten wurde. Beim Cyberangriff wurden wohl Server der Bankomaten-Infrastruktur in Österreich angegriffen, wie Diebold Nixdorf in einem internen Schreiben offen legt. Dabei wurden Daten wie Identifikationsnummern konkreter Bankomaten, Adressen betroffener Bankfilialen, die Menge des abgehobenen Geldes je Bankomat in einem bestimmten Zeitraum und wie viel Nachlieferungen an Bargeld pro Gerät notwendig waren, abgegriffen.
Anzeige
Wie bereits erwähnt, das Ganze ist bisher vom Bankenverband nicht öffentlich geworden, sondern es zirkuliert wohl ein Schreiben vom US-Zahlungssystemhersteller Diebold Nixdorf (DN), dessen deutscher Standort in Paderborn ist. Diebold Nixdorf (DN) versorgt deutsche Banken und Institute anderer Länder mit Bankomaten und sonstigen Geldausgabegeräten.
Laut diesem Artikel wurde dem österreichischen STANDARD das Schreiben von Diebold Nixdorf (DN) zugespielt. Das Unternehmen informiert Geschäftspartner, dass Auftragnehmerfirmen des Konzerns, die die Bargeldverteilung erledigen ("Cash Cycle Optimization", CCO), betroffen seien.
Der STANDARD zitiert aus dem Schreiben, dass es am 23. Mai 2023 einen Cyberangriff auf "Server und Komponenten" gegeben habe, bei dem Teile der österreichischen Bankomat-Infrastruktur angegriffen wurden. Bei diesem Angriff auf den sensiblen Bereich der sogenannten Cash-Logistik, also der Verteilung des Bargelds in einzelnen Geräten.wurden wohl Daten abgezogen. Zu den Daten heißt es, abgeflossen seien Daten wie:
Anzeige
Identifikationsnummern konkreter Bankomaten, Adressen betroffener Bankfilialen, die Menge des abgehobenen Geldes je Bankomat in einem bestimmten Zeitraum und wie viel Nachlieferungen an Bargeld pro Gerät notwendig waren.
Kundendaten waren laut Schreiben (nach derzeitigem Wissenstand) nicht betroffen, wer den Angriff ausführte, ist unklar. Insider gehen davon aus, dass sowohl Banken in Deutschland und in Österreich betroffen waren. Laut STANDARD war das unmittelbare Opfer des Angriffs der Hosting-Anbieter eines Münchner Finanztechnologieunternehmens namens Planfocus, das wiederum im Auftrag von Diebold Nixdorf die Cash-Logistik betreibt.
Laut Bericht ist Planfocus ein wichtiger Akteur im Geschäft mit der Bargeldversorgung, steuert er jährlich Bargeldlieferungen m Wert von über 300 Milliarden Euro. Diebold Nixdorf (DN) und Planfocus waren für den STANDARD für Rückfragen nicht erreichbar bzw. reagierten nicht. Was hinter dem Angriff steckt und was es für Folgen hat, ist aktuell noch unklar.
Anzeige
Da wird einem angst und bange! Man wird wohl wissen wollen, bei welchen Geldautomaten zu welchen Zeiten mit einer Manipulation/Sprengung am meisten zu holen ist.
naja dann gibst du diese Infos an die Strafverfolgungsbehörden weiter und das SEK braucht die Typen nur noch einsacken ;-P
Wurde denn auch das Service Passwort für "Geldkassette leeren. gefremdsichert?
Nach der Überschrift hätte ich das erwartet.
Aber ne Liste aller Standorte? gähn.
Zumal in Deutschland wegen der vielen Sprengungen nicht etwa, wie erfolgreich im den Niederlanden gezeigt, mit Kleber oder Farbpatronen ausgestattet wurden, sondern gleich angebaut wurden.
Die Nachlieferung an Bargeld denke ich ist für Kriminelle durchaus interessant, daraus kann man schließen wieviel Bargeld in etwa vorhanden ist und ob sich die Sprengung lohnt!