Hacker follow the money – to Swift

Abgelegt in: 1 Antwort

Hacker follow the money, diesem betriebswirtschaftlichem Gesetz folgend, mussten Hacker eines Tages bei Swift landen. Dies scheint nun geschehen zu sein. Im Zuge der Ermittlungen über die erfolgreiche Cyber-Attacke auf die Zentralbank von Bangladesch bei der 81 Millionen US-Dollar illegal transferiert wurden, kamen die Softwaremanipulationen in der Client-Software von Swift ans Licht. Die Täter hatten versucht, ihre betrügerischen Finanztransfers durch die Manipulation der Swift-Software zu tarnen. Am Montag hatte Swift in einem Statement die angeschlossen Finanzdienstleister gewarnt und ein Update der Client-Software angekündigt. Das Update hat den Status “mandatory” und muss bis 12. Mai 2016 installiert sein. Rund 11.000 Finanzdienstleister wickeln täglich Finanzgeschäfte in Milliardenhöhe über Swift ab. Swift ist eine Genossenschaft, die 3.000 Finanzdienstleistern gehört. Die britische Unternehmensberatung BAE Systems hat die Cyber-Attacke auf Swift untersucht und kam zu dem Ergebnis, dass die Hacker die Alliance Access Server von Swift manipuliert haben. Swift geht davon aus, dass die Hacker über zahlreiche gültige Zugangskennwörter verfügen, über die sie Zugang zu dem Nachrichtensystem erhalten und Swift-Mitteilungen autorisieren können.

Hacker erpressten drei griechische Banken

Abgelegt in: Antworten

Drei griechische Banken wurden von der Hackergruppe “Armada Collective” erpresst. Die Webseiten der Banken wurden zunächst mit einer DDoS-Attacke angegriffen. Danach verlangten die Hacker sieben Millionen US Dollar in Bitcoins von jedem Institut, andernfalls würden die Hacker die Webseiten der Banken mit einer erneuten DDoS-Attacke lahmlegen. Die Banken weigerten sich zu bezahlen, kooperierten mit den griechischen Ermittlungsbehörden und härteten ihre Systeme gegen die folgenden Angriffe. Die folgenden Attacken der Hacker konnten so erfolgreich abgewehrt werden.

Quelle: Finextra

Dies ist mittlerweile ein “klassisches” Szenario, auf das sich jedes Unternehmen in der IT, dem BCM und Krisenmanagement vorbereiten sollte. Dieses Szenario kann jedes Unternehmen unabhängig von Größe und Branche treffen. Gerade kleine und mittelständische Unternehmen sind besonders gefährdet, da die technischen und organisatorischen Abwehrmaßnahmen sowie oftmals auch das erforderliche Know How zum Umgang mit diesen Bedrohungsszenarien nicht vorhanden sind. Es werden dann ein paar tausend Euro bezahlt, um größere Schäden abzuwenden. Für die Hacker ist dies daher ein sehr lohnenswertes Geschäftsmodell, wie in diesem Beitrag der BCM-News bereits dargestellt.

Spiegel online erläutert die technischen Hintergründe für den Ausfall am Samstag

Abgelegt in: Antworten

Spannungsschwankungen im Netz, womöglich verursacht durch den Test von Netzersatzanlagen, waren die Ursache für die massiven Ausfälle in dem Rechenzentrum in Gütersloh. Die Server liefen, doch waren Geräte für die Netzanbindung durch die Spannungsschwankungen ausgefallen und mussten ersetzt werden. Leider war auch das Mobilfunknetz O2 betroffen, so dass die Mitarbeiter vor Ort kaum mehr kommunizieren konnten. So war der Test sicherlich nicht gedacht.

Auch die Telekom hat in der Vergangenheit bei einem großen Netzausfall die Erfahrung machen müssen, dass es nicht gut ist, wenn die Techniker nur im eigenen Netz telefonieren können. Seitdem sind die Techniker der Telekom redundant ausgestattet.

Hier die Erläuterungen von Spiegel online zum Ausfall. Schön, dass sich die Redaktion so umfangreich zu dem Ausfall äußert.

Stromausfall in einem Rechenzentrum legt populäre Webseiten lahm

Abgelegt in: Antworten

“Liebe Leserinnen und Leser,SPIEGEL ONLINE ist seit heute Vormittag nicht erreichbar. Der Grund ist ein technisches Problem, das auch andere Websites betrifft.
Wir arbeiten intensiv an einer Lösung.
Wir bitten um Verständnis und danken Ihnen herzlich für Ihre Geduld.Ihre SPIEGEL-ONLINE-Redaktion”

Diesen Text sehen derzeit die Internet-Nutzer beim Aufruf von Spiegel online. Auch betroffen sind Focus Online, TV-Spielfilm, Fussball.de und Zalando.

Grund der Störung ist der Stromausfall in einem Rechenzentrum eines großen Providers in Gütersloh. Bei dem Stromausfall wurden technische Anlagen so stark beschädigt, dass sie ausgetauscht werden müssen.

NYSE stoppt Handel mit allen Wertpapieren wegen technischer Probleme

Abgelegt in: Antworten

Um 11:32 Uhr Ortszeit musste die New York Stock Exchange am heutigen Mittwoch den Handel mit allen Wertpapieren stoppen. Nur der Optionshandel lief weiter. Nachdem am gleichen Tag Flieger der Airline United wegen technischer Probleme für eine Stunde am Boden bleiben mussten und die Webseite des Wall Street Journal gestört war, kam der Verdacht einer Cyber-Attacke auf. Von den US-Regierungsbehörden werden derzeit allerdings keine Zusammenhänge zwischen den Ereignissen gesehen. Auch ein Hackerangriff als Ursache des Ausfalls der NYSE wird zurückgewiesen. Die NYSE steht für rund 25 Prozent des US-Aktienhandels. Der Handel an den anderen Börsen lief normal weiter. Die konkurrierende Handelsplattform Nasdaq hatte in den vergangenen Jahren ebenfalls mit Ausfällen zu kämpfen.

Um 21:15 Uhr wurde der Handel wieder eröffnet. Hier eine Übersicht der größten Börsen-Ausfälle.

Anschlag auf Radrennen in Frankfurt vereitelt

Abgelegt in: Antworten

Am 1. Mai werde ich wieder auf dem Motorrad für die Sicherheit der Radrennfahrer beim Radrennen “Rund um den Finanzplatz Frankfurt” (früher “Rund um den Henninger Turm”) sorgen. Dies wäre beinahe ein dramatisches Ereignis geworden, wenn die Spezialeinheiten nicht heute Nacht in Oberursel ein verdächtiges Ehepaar festgenommen hätten. In der Wohnung direkt an der Radstrecke fand das Einsatzkommando eine Rohrbombe, Zündstoff, ein Sturmgewehr und scharfe Munition. Der Mann hatte ein Waldstück an der Rennstrecke erkundet. Das Ehepaar war durch den Kauf großer Mengen Wasserstoffperoxid im Baumarkt aufgefallen und danach beobachtet worden.  Nicht auszudenken, was ein Anschlag bei dieser Großveranstaltung mit vielen Zuschauern und prominenten Radfahrern angerichtet hätte.

Wir wünschen uns ein friedliches Radrennen.

Jetzt erst recht!

Anschlag auf Radrennen in Frankfurt vereitelt

Das Radrennen wurde jetzt doch abgesagt. Schade, aber Sicherheit geht vor. Eine aufmerksame Mitarbeiterin eines Baumarkts in Frankfurt hat offensichtlich die Ermittlungen angestoßen, nachdem ihr die ungewöhnlichen Mengen der Grundstoffe für dne Bombenbau aufgefallen waren.Mit Hilfe der Videoaufnahmen konnten die Verdächtigen ermittelt werden, nachdem sie falsche Namen angegeben hatten.

Spendabler Geldautomat führt zum größten Cyber-Bankraub der Geschichte

Abgelegt in: Antworten

Computerbetrug

Ende 2013 spuckte in Kiew ein Bankomat zeitweise ohne irgendeinen Benutzereingriff Geld aus. Zufällig vorbeikommende Passanten wurden mit Bargeld reich beschenkt. Als Kaspersky Lab damit beauftragt wurde, diesen Vorfall zu untersuchen, kam einer der größten Cyber-Attacken auf Banken ans Tageslicht. Über 100 Banken in mehr als 30 Staaten wurden mittels einer Malware angegriffen. Mit Kamera- und Videoaufnahmen wurden die Bankmitarbeiter bei ihren Tätigkeiten überwacht. Mit diesem Wissen konnten über 300 Millionen Dollar auf fremde Konten transferiert werden.

In der New York Times wird dieser Cyber-Bankraub jetzt ausführlich beschrieben.

Teures Nachspiel eines IT-Ausfalls für die RBS

Abgelegt in: Antworten

2012 führte der IT-Ausfall der Royal Bank of Scotland RBS dazu, dass Millionen Kunden der RBS, NatWest und Ulster Bank tagelang keinen Zugriff auf ihre Konten bekamen. Ursache war ein fehlgeschlagenes Software-Update, sowie über Jahre fehlende Investitionen in die Absicherung und Erneuerung der IT-Systeme. In der Folge renovierte die Bank aufwändig ihre IT-Systeme. Der Reputationsschaden blieb an der Bank haften. Der direkte finanzielle Schaden belief sich auf rund 175 Millionen Pfund (rund 220 Mio. Euro). Jetzt hat dieser IT-Ausfall ein weiteres Nachspiel: die britische Finanzaufsicht wird eine Strafe in zweistelliger Millionenhöhe für den IT-Ausfall erheben.
Quelle: The Guardian

Wie das Unternehmen Wiedemann die Evakuierung eines Werks nach einer Bombendrohung bewältigte

Abgelegt in: Beispiele Antworten

Am Donnerstag nachmittag 7. August ging bei der Telefonzentrale der Firma Wiedemann in Sarstedt ein anonymer Anruf ein. In einer Lagerhalle des Fachlieferanten für Industrie- und Haustechnik mit 1.200 Mitarbeitern würde seit mehreren Tagen eine Bombe liegen. Das Unternehmen ließ daraufhin das Gelände räumen. Die Polizei suchte stundenlang mit Spezialhunden das Gelände ab. Auch der Lieferverkehr der umliegenden Firmen wurde von der Evakuierung unterbrochen. Gegen 17:35 Uhr gab es dann Entwarnung. Rund 250 Mitarbeiter waren von der Räumung betroffen. Wiedemann hat über die Homepage und soziale Medien wie zum Beispiel twitter zeitnah die “interested parties” über die Situation informiert und konnte Dank einer schnellen Reaktion alle Kunden ohne Verzögerung beliefern.

Im nachfolgenden Interview schildert der Geschäftsführer von Wiedemann Herr Soulier gegenüber BCM-News den Ablauf nach der Bombendrohung, die getroffene Notfallvorsorge für derartige Ereignisse sowie die Krisenkommunikation mit der Rolle der verschiedenen Kommunikationskanäle.  Weiterlesen…

So schnell kann es gehen

Abgelegt in: Antworten

Am vergangenen Donnerstag nachmittag ging bei der Telefonzentrale der Firma Wiedemann in Sarstedt ein anonymer Anruf ein. In einer Lagerhalle des Fachlieferanten für Industrie- und Haustechnik mit 1.200 Mitarbeitern würde seit mehreren Tagen eine Bombe liegen. Das Unternehmen ließ daraufhin das Gelände räumen. Die Polizei suchte stundenlang mit Spezialhunden das Gelände ab. Auch der Lieferverkehr der umliegenden Firmen wurde von der Evakuierung unterbrochen. Gegen 17:35 Uhr gab es dann Entwarnung. Rund 250 Mitarbeiter waren von der Räumung betroffen. Die Mitarbeiter wurden nach Hause geschickt.  Wiedemann verfüge über Notfallpläne für solche Ereignisse, so das Unternehmen, wie die HAZ berichtete. Das Unternehmen hatte Glück im Unglück. Alle Aufträge konnten wie geplant erfolgen, twitterte das Unternehmen nach der bösen Überraschung.

Quelle: Wiedemann
Quelle: Wiedemann

 

Bei der Firma Wiedemann ist alles gut ausgegangen. Die Kunden sind trotz des Zwischenfalls bedient worden. Die Kommunikation scheint gut funktioniert zu haben. Und es gab Notfallpläne, die durch die Situation geleitet haben. Ein böser Scherz, ein verärgerter (Ex-) Mitarbeiter und schon steht eine minutiös geplante Produktion für mehrere Stunden still. Es muss noch nicht einmal das Unternehmen selbst betreffen. Auch ein Zwischenfall beim benachbarten Unternehmen kann den eigenen Betrieb lahmlegen.

Wer denkt, in solch einer Situation durch Improvisieren die Lage schon in den Griff zu bekommen, unterschätzt die Komplexität dieser eigentlich einfachen Lage. Das Gelände muss schnell evakuiert werden, Informationsbedürfnisse von Presse und Medien, Kunden, Nachbarunternehmen sowie anderen “interested parties” sind schnell zu befriedigen. Schnell sind hier Minuten, nicht Stunden. Stehen dringende Kundenaufträge mit hohen Konventionalstrafen an? Kann aus anderen Werken oder Lagern beliefert werden? Muss die Versicherung informiert werden? Wer hält den laufenden Kontakt zur Polizei? Was wenn tatsächlich eine Bombe gefunden wird und diese entschärft werden muss?

Gut, wenn eine solche Lage bereits in einem Planspiel im Rahmen des Krisenmanagements vorher schon einmal durchgespielt wurde, Krisen- und Notfallpläne existieren und alle Mitarbeiter ihrer Rolle bewusst sind und professionell vorgehen.

Be prepared …

Die streikbedingten Ausfälle am Frankfurter Flughafen aus BCM-Brille betrachtet

Abgelegt in: Antworten

Am Freitag den 21. Februar traten die Mitarbeiter des Sicherheitsdienstes am Frankfurter Flughafen in einen 21-stündigen Warnstreik und haben damit den drittgrößten Flughafen in Europa beinahe lahmgelegt. Rund 1.500 Mitarbeiter waren an diesem verkehrsreichsten Tag der Woche für die Sicherheitsdienstleistungen eingeteilt. Rund 800 Mitarbeiter sollen sich an dem Warnstreik beteiligt haben. 800 Mitarbeiter waren in der Lage einen der weltweit größten Flughäfen beinahe lahmzulegen? Weiterlesen…

Evakuierung des Nürnberger Hauptbahnhofs wegen Entschärfung einer Fliegerbombe

Abgelegt in: Antworten

Am morgigen Mittwoch (11.12.2013) wird in Nürnberg eine Fliegerbombe entschärft. Betroffen hiervon ist auch der Hauptbahnhof. Ab 10:00 Uhr wird der Hauptbahnhof nicht mehr von Zügen angefahren. Die Züge werden umgeleitet. Rund 1.300 Anwohner müssen wegen der Entschärfung einer 500-Kilogramm Fliegerbombe ab 08:00 Uhr evakuiert werden. Auch der weltberühmte Nürnberger Christkindlesmarkt ist betroffen. Die Fliegerbombe war am Montag bei Bauarbeiten gefunden worden.

sueddeutsche