[English]Mehrere australische Pensionsfonds sind Opfer von Cyberangriffen geworden. Darunter befinden sich die Pensionsfonds AustralianSuper und Hostplus. Die Cyberangriffen erfolgten mit gestohlenen Passwörtern. Dramatisch ist, dass einige Mitglieder dieser Pensionsfonds mutmaßlich ihre Altersvorsorge verloren haben.
Anzeige
Ein Bericht von ABC.net.au
Mir ist die Nachricht diese Woche untergekommen – die australische Medienseite ABC.net.au hat es zum 4.4.2025 im Beitrag Australian superannuation funds hit by cyber attacks, with members' money stolen aufgegriffen (siehe folgender Screenshot).
Cyberkriminellen ist es gelungen, sich in eine Reihe von australischen Pensionsfonds zu hacken. Betroffen sind australische Anbieter wie Hostplus, Rest, AustralianSuper und Australian Retirement Trust. Die Angriffe wurden am Wochenende entdeckt.
Hack über Passwortlisten
Nach Ansicht von Cyber-Sicherheitsexperten handelt es sich um einen einfachen Hack, der vermutlich auf Credential Stuffing-Angriffe zurückgeht. Es werden einfach Kombinationen von Benutzernamen und Passwörtern durchprobiert, bis der Kontenzugriff freigegeben wird.
Anzeige
AustralianSuper, der größte Pensionsfonds des Landes, bestätigte den Hack. ABC.news.au schreibt, dass Cyber-Kriminelle möglicherweise die gestohlenen Passwörter von bis zu 600 Mitgliedern verwendet haben, um sich in deren Konten einzuloggen.
ABC.news.au zitiert Cyber-Experten, die sagen, dass es "große Sicherheitslücken" im Bereich der Pensionskassen für die Altersvorsorge gab, auf die mehrfach hingewiesen worden war. Der aktuelle Vorfall sollte endlich ein Weckruf für die Branche sein.
Drama: Konten leer geräumt
Bei dem Cyberangriff sollen Hunderttausende Australische Dollar Guthaben von Mitgliedern der Pensionsfonds abgeflossen sein. Die Hacker hatten es angeblich auf die Abhebung von Pauschalbeträgen (withdrawal funds) abgesehen.
Das Unternehmen AustralianSuper stellte fest, dass die gestohlenen Passwörter der Mitglieder verwendet wurden, um sich in ihre Konten einzuloggen, "um Betrugsversuche zu unternehmen", heißt es. "Wir haben sofort Maßnahmen ergriffen, um diese Konten zu sperren und die Mitglieder zu informieren", sagte das Unternehmen.
Der Verband der Rentenversicherungsträger in Australien bestätigte ebenfalls, dass die Gelder der Mitglieder betroffen waren. "Obwohl die meisten Versuche abgewehrt werden konnten, waren leider einige Mitglieder betroffen", so der Verband in einer Erklärung. Mitglieder der Fond von Rest, Host Plus, Insignia und Australian Retirement haben keine Altersvorsorge verloren.
Betroffene Pensionäre stehen vor der Situation, dass ihre Rentenguthaben für den Ruhestand auf Null steht. Experten werden mit der Aussage zitiert, dass viele Pensionsfonds gegen Betrug und Diebstahl versichert sind, und raten den Kunden, nicht in Panik zu geraten.
Bleeping Computer hat noch einige Informationen in diesem Artikel zusammen gefasst. Von heise gibt es diesen deutschsprachigen Beitrag mit Informationen. Und hier noch die ASFA-Stellungnahme.
Anzeige
Alle reden immer von KI. Wo ist denn die KI die merkt, dass dieser Zugriff und die Abbuchung der gesamten Summe vermutlich gerade gar keinen Sinn ergibt? Die KI sollte dann eine zusätzlich Legitimierung anfordern – die im Zweifel offline durchzuführen ist.
Das Guthaben wird ja vermutlich nicht einfach auf ein anderes australisches Konto gebucht worden sein, sondern ins Ausland. Bei so was wie einem Pensionsfond sollte das "System" also hellhörig werden.
Aber gut, die Menschheit will das so, was rege ich mich wieder auf…
Wie knackt man einen Account mit einer Passwort Liste, der mit 2FA gesichert ist?
Wie konnte das Geld auf Konten von 3. Überweisen werden?
Früher musste man eine Konto Änderungen per Sack Post oder Fax machen
Jetzt geht das aber natürlich auch online und die einzige Sicherheits Maßnahme sind 2 Banken Tage… und ne KI für das plausibilieren…