Cyberkriminelle zwingen neuseeländische Börse in die Knie
Seit Tagen geht an der neuseeländischen Börse fast nichts mehr. Aufgrund wiederholter DDoS-Angriffe musste der Handel mehrfach ausgesetzt werden. Inzwischen hat sich der Geheimdienst eingeschaltet.
"Unable to establish connection": Wer am Montagvormittag die Website der neuseeländischen Börse besuchen wollte, erhielt nur eine Fehlermeldung. Es ist der neueste Ausfall in einer Serie, die seit dem 25. August andauert. Grund für die Störungen sind offenbar kriminelle Hacker, wie die Nachrichtenagentur "Reuters" schreibt. Mittels DDoS-Attacken legten sie die Server des Handelsplatzes wiederholt lahm.
Angriffe aus dem Ausland
Bei einem DDoS-Angriff wird ein Server mit einer Unmenge von Anfragen überflutet, sodass er nur noch verzögert oder gar nicht mehr antwortet. Mehr dazu lesen Sie auch im Security-Glossar von IT-Markt.
Es seien relativ einfache, aber je nach Ausmass sehr effektive Angriffe, berichtet die "BBC". Im Fall der neuseeländischen Börse wurde der Handel von Dienstag bis und mit Freitag während mehrerer Stunden täglich komplett gestoppt.
Die Angriffe sollen aus Übersee verübt worden sein, schreibt die BBC unter Berufung auf eine NZX-Mitteilung. Wer aber genau hinter den Attacken steckt, ist bislang nicht bekannt. Ebenso schwieg sich der Marktplatzbetreiber über allfällige Forderungen Seitens der Cyberkriminellen aus. Auch die Website der koreanischen Börse sei am 26. August aufgrund eines DDoS-Angriffs drei Stunden lang nicht erreichbar gewesen, berichtet das "Handelsblatt".
Geheimdienst eingeschaltet
Bereits im vergangenen Novemberhabe die russische Hackergruppe Fancy Bear erpresserische E-Mails an neuseeländische Finanzinstitutionen geschickt, heisst es unter Berufung auf die neuseeländische Cybersicherheits-Agentur CERT NZ. Sie sollen ein Lösegeld gefordert und mit DDoS-Attacken gedroht haben. Ob die nun erfolgten Angriffe damit zu tun haben, wollte die Behörde nicht kommentieren.
Seit Freitag, 28. August sei das neuseeländische Communications Security Bureau – ein Teil des dortigen Geheimdienstes – in den Fall involviert, schreibt die BBC. Laut dem Portal "Newshub" arbeitet die Börse mittlerweile mit dem Cybersecurity-Unternehmen Akamai zusammen. Ausserdem habe NZX mit der neuseeländischen Finanzaufsichtskontrolle ein Notfallszenario für weitere Ausfälle der Website vereinbart. Damit soll sichergestellt werden, dass Investoren auch dann Zugang zu Börsenmitteilungen haben, wenn die offizielle Website erneut ausfallen sollte.
Die Schweizer Finanzbranche ist im vergangenen Jahr vergleichsweise glimpflich davongekommen – andere Finanzplätze werden deutlich häufiger Opfer von Cyberangriffen, wie ein Bericht des Schweizer Börsenbetreibers Six zeigt.