Pensionsfonds gehören weltweit zu den grössten "Geldspeichern" überhaupt. So auch in Australien. Dort verwalten die verschiedenen Pensionsfonds gegenwärtig rund 4,2 Billionen australische Dollar, beziehungsweise rund 2,2 Billionen Franken.

Die riesigen Geldmengen sind ein verlockendes Ziel für Cyberkriminelle. Normalerweise verfügen die Fonds aber auch über sehr strikte Security-Massnahmen. Laut verschiedenen Medienberichten waren diese Massnahmen dieser Woche in Australien aber nicht ganz ausreichend. Bislang unbekannte Hacker konnten demnach in Useraccounts von gleich mehreren der grössten Pensionsfonds eindringen. Wahrscheinlich konnten sie dafür gestohlene Passwörter verwenden und durch Tricks auch Zwei-Faktor-Authentifizierungen aushebeln.

Die Hacker kamen dadurch an sehr persönliche finanzielle Informationen über die Betroffenen heran. Zudem wurde auch Geld gestohlen. Das Ausmass der Auswirkungen ist aber unklar.

Klar ist, dass es sich um eine koordinierte Attacke auf mehrere Pensionsfonds gleichzeitig handelte. Die Branchenvereinigung der Pensionsfonds räumte heute ein, dass im Laufe dieser Woche eine "Anzahl" von Fonds betroffen waren. Vier der grössten Fonds bestätigten, dass es bei ihnen unerlaubte Zugriffe gegeben habe.

Laut unbestätigten Insiderquellen sollen Konten von mindestens 20'000 Individuen betroffen sein. Australiansuper, der grösste der australischen Pensionsfonds, erklärte zudem, dass 500'000 australische Dollar aus Konten von vier Mitgliedern gestohlen worden seien. Weitere konkrete Diebstähle von Geldern sind noch nicht öffentlich gemacht worden, aber es könnte auch wesentlich Opfer gegeben haben.

Positiv ist, dass die Angreifer anscheinend nicht aus einzelnen geknackten Konten ausbrechen und in die Kernsysteme der Fonds vordringen konnten, wo sie sehr viel grössere Schäden hätten anrichten können. Trotzdem beunruhigt das koordinierte Vorgehen. Michelle McGuinness, die nationale Koordinatorin für Cybersecurity, versprach deshalb, umgehend Experten aus der Branche, den Regulationsbehörden und der Regierung zusammenzuziehen um gemeinsame Gegenmassnahmen zu besprechen.