Ein besonders schwerwiegender Cyberangriff war es, der die Firma Europlast mit Sitz in Dellach im Drautal schädigte. Sechs Stunden lang blieben an einem Julitag vor einem Jahr massenweise Einzelüberweisungen unbemerkt. 2,9 Millionen Euro sind weg. „Die Transaktionen gingen an Privatpersonen in Drittländern, in denen wir keine Geschäftsbeziehungen pflegen“, erzählt Georg Schnaubelt, Geschäftsführer des Oberkärntner Herstellers von Kunststoffbehältern.
Normalerweise seien es im Schnitt eine Handvoll an Überweisungen pro Tag. „Nie waren es annähernd 137, wie in dem Fall, und ohne Verwendungszweck. Dass die Bank da erst so spät eingreift und das Konto sperrt, ist beängstigend“, so Schnaubelt. Ein Jahr später ist die Causa noch lange nicht abgeschlossen. Als Firmenkunde der Bank Austria habe man sich gezwungen gefühlt, zu klagen. Europlast-Gründer Helmuth Kubin: „Von der Bank Austria wurde jegliches Gespräch verweigert.“
„Systematisches Sicherheitsproblem“
„Wir bedauern es sehr, dass die Firma Europlast im Vorjahr Opfer eines Internet-Betruges geworden ist. Es steht fest, dass ein zeichnungsberechtigter Mitarbeiter der Firma Europlast auf einer Fake-Website die vertraulichen Daten des Unternehmens eingegeben hat – ohne die Weitergabe von Verfügernummer, PIN und TAN durch den zeichnungsberechtigten Mitarbeiter unseres Kunden ist es Dritten unmöglich, Transaktionen auf einem Konto dieses Kunden durchzuführen“, heißt es von der Bank Austria in einer Stellungnahme. Gleichzeitig wird betont, wie wichtig die Sensibilisierung und Schulung der Verantwortlichen in Unternehmen ist.
Firmenanwalt Daniel Schwarzl entgegnet: „Der technische Ablauf steht nicht hundertprozentig fest. Es scheint, dass der einmaligen Fehleingabe die Zugriffe auf das Konto folgten. Diese 137 Zahlungen wurden jedenfalls nicht freigegeben. Die aktuelle Häufung von derartigen Fällen bei Kunden dieser Bank zeigt, dass es sich hier nicht um Einzelfälle, sondern um ein systematisches Sicherheitsproblem handelt.“ Am 9. September kommt es zum 2. Verhandlungstag am Handelsgericht Wien. Eine Entscheidung dürfte wohl erst 2025 fallen.
Indes sollen immerhin 577.000 Euro, die identifiziert werden konnten, zurücküberwiesen werden. Bei Europlast wurde jedenfalls das IT-System und Sicherheitsnetz verbessert, um sich gegen Hackerangriffe aller Art abzusichern.