Australien: Hackerangriffe auf die Zentralbank

Die australische Zentralbank hat am Montag eingestanden, Ziel von Cyberattacken gewesen zu sein. Dabei seien jedoch weder Daten erbeutet noch Systeme beschädigt worden, betonte das Institut. Die Sicherheitssysteme im Haus seien robust. Mit der Stellungnahme reagiert die Bank auf einen Bericht der Australian Financial Review (AFR), der von erfolgreichen Hackerangriffen spricht. Die Zeitung hatte unter Berufung auf hochrangige Mitarbeiter gemeldet, dass die Hacker offenbar Informationen zu G20-Verhandungen bei der Zentral-Bank erbeuten wollten.

Die Angreifer sollen dabei offenbar in China entwickelte Malware verwendet haben und tatsächlich an vertrauliche Informationen gelangt sein. Die AFR stellt dabei Bezug zum Fall im französischen Finanzministerium her, bei dem Ende 2010 rund 150 Rechner mit Spionage-Software infiziert wurden – wobei die Unbekannten wohl vor allem auf Dokumente rund um Frankreichs damaligen G20-Vorsitz zielten. Hinweise hätten damals auf einen Angriff chinesischer Herkunft gedeutet.

Die australische Zentralbank bestätigte in ihrer Mitteilung allerdings weder die mutmaßlich chinesische Malware noch einen G20-Bezug der Angriffe. Ein veröffentlichter, interner Sicherheitsbericht (PDF-Datei) der Bank schildert neben verlorenen Blackberrys lediglich eine Spear-Phishing-Attacke im November 2011.

Demnach sei eine vermeintlich von einem hochrangigen Mitarbeiter geschickte Mail an Postfächer der Mitarbeiter gegangen. Betreff, externe Mail-Adresse und Inhalt der Mail müssen glaubwürdig gewirkt haben – sechs Mitarbeiter der Bank klickten auf den darin enthaltenen Download-Link, der eine Zip-Datei mit Malware auf den Rechner lud. Die konnte zunächst problemlos den Viren-Scanner passieren. Allerdings fiel der Virenbefall rechtzeitig genug auf, laut Bericht konnten die sechs Rechner isoliert und gesäubert werden, bevor weitere Computer befallen wurden. (axk)