Security-Behörde eingeschaltet: DDoS-Attacke auf Neuseelands Börse geht weiter

28. August 2020, 09:57
image

Die NZX kann nicht wie angekündigt zum Normalbetrieb zurückkehren. Nun äussert sich der Finanzminister.

Mittlerweile ist von der grössten Cyber-Attacke in der Geschichte Neuseelands die Rede: Die Börse NZX in Wellington war auch am Freitag und damit den vierten Tag in Folge down. Begonnen hatten die Probleme am Dienstag, 25. August. Dahinter steckt ein volumetrischer DDoS-Angriff, der aus dem Ausland erfolgt sein soll. 
Die NZX hatte zunächst mitgeteilt, dass der Markt heute Freitag wieder öffnen würde, nur um dann erneut von weiteren Cyber-Angriffen getroffen zu werden. Die Börse war den grössten Teil des Morgens offline, bevor sie um 13 Uhr neuseeländischer Zeit kurz online ging. Und dann wieder down gewesen sei, berichtet der 'New Zealand Herald'. Broker und Fondsmanager reagieren gemäss der Zeitung zunehmend besorgt. Der Markt an der NZX hatte sich in dieser Woche einem Rekordhoch genähert. 

Nationales Sicherheitssystem wurde aktiviert

Neuseelands Finanzminister Grant Robertson äusserte sich nun erstmals zum Vorfall: Es handle sich eindeutig um einen "sehr raffinierten Angriff". Die Sicherheitsbehörde Government Communications Security Bureau (GCSB) sei eingeschaltet worden. "Die Minister haben das GCSB um Unterstützung gebeten, und das Nationale Zentrum für Computer- und Netzsicherheit innerhalb des GCSB unterstützt die NZX. Das Nationale Sicherheitssystem wurde aktiviert, das die Koordination zwischen den Behörden zur Unterstützung der NZX gewährleistet", erklärte Robertson.
Die NZX und deren Netzbetreiber Sparks würden nun mit dem GSCB und nationalen und internationalen Cybersecurity-Experten zusammenarbeiten, so der Finanzminister weiter. Da es sich um eine andauernde Attacke handle, werde die NZX aber keine Einzelheiten über die Art der Angriffe oder Gegenmassnahmen liefern.

Neue Hackergruppe soll hinter den Angriffen stecken

'ZDnet' äusserte erste Vermutungen, wer hinter der Attacke stecken könnte. Es soll sich um Cyberkriminelle handeln, die auch andere Finanzeinrichtungen wie MoneyGram, YesBank India, Worldpay, oder Braintree angegriffen hätten. Die Gruppe benutze Namen wie "Armada Collective" und "Fancy Bear" – beide von bekannteren Hacker-Gruppen entlehnt –, um Unternehmen per E-Mail zu kontaktieren und DDoS-Angriffe anzudrohen, falls kein Lösegeld in Bitcoin bezahlt werde. Sicherheitsexperten von Akami erklärten, dass die Gruppe komplexe DDoS-Angriffe starte, die in einigen Fällen einen Spitzenwert von fast 200 Gbit/s erreichten.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Wegen Whatsapp: Bank wälzt Millionen-Busse auf Angestellte ab

Finanzregulatoren hatten mehreren Banken wegen der Nutzung von Whatsapp hohe Bussen auferlegt. Morgan Stanley reicht diese nun an Mitarbeitende weiter.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023