Es ist der Alptraum von allen Bankkunden, die Online-Banking nutzen: Hacker verschaffen sich Zugriff auf das eigene Bankkonto und plündern es aus. Ebendies ist mindestens 20.000 Kunden der britischen Tesco-Bank während des ersten November-Wochenendes passiert. Insgesamt seien auf mehr als 40.000 Konten verdächtige Transaktionen festgestellt worden, teilte das Geldhaus mit. Jenes entschied sich deshalb aus Sicherheitsgründen dafür, den Stecker zu ziehen.
Sicherheitslücke durch Versäumnisse der Bank?
Aus Angst vor weiteren Hacker-Angriffen und um Zeit zu gewinnen, die Sicherheitslücke zu finden, die für die Attacken genutzt wurde, schaltete die Tesco-Bank das komplette Online-Banking des Hauses ab. Betroffen sind von der Maßnahme des Finanzinstituts, das zur gleichnamigen englischen Supermarkt-Kette gehört, etwa acht Millionen Kunden. Jeder Konto-Inhaber kann aber weiter Geld vom Automaten abheben, mit der eigenen Karte einkaufen und Transaktionen in den Filialen durchführen, bemühten sich die Verantwortlichen von Tesco im gleichen Atemzug zu versichern. Wie lange das Online-Banking abgeschaltet bleiben muss, ist nicht klar. Gleiches gilt für die Frage, die viele andere Finanzinstitute brennend interessieren dürfe, da sich die Online-Banking-Systeme stark ähneln: Sind vielleicht auch andere Geldhäuser bedroht?
Wegen dieser wenig erfreulichen Aussicht haben gleich zwei englische Institutionen die Ermittlungen aufgenommen: Sowohl die britische Finanzaufsicht wie auch die englische Behörde zur Verbrechensbekämpfung (NAC) untersuchen den Fall, um festzustellen, ob es Versäumnisse der Tesco-Bank waren, die zum erfolgreichen Raubzug führten, oder ob eine generelle Gefahr aufgrund einer allgemeinen Sicherheitslücke droht.
Banken müssen Kunden Schaden durch Hacker-Attacken ersetzen
Für die betroffenen Kunden ist der Diebstahl durch die Hacker fraglos ein Schock – allerdings können jene durchatmen. Banken sind verpflichtet, den Schaden, der durch derartige Angriffe entsteht, zu ersetzen. Eben dies sicherte die Tesco-Bank auch bereits öffentlich zu. Innerhalb von 24 Stunden sollten alle Kunden ihr Geld zurückerhalten.