E-Mail-Adressen und andere Kontaktdaten wie Namen und Titel könnten entwendet worden sein, teilte die EZB am Donnerstag in Frankfurt mit. Den Hackern sei es gelungen, Schadsoftware auf den Server der sogenannten BIRD-Webseite einzuschleusen.
Geldhäuser informierten sich auf dieser seit 2015 bestehenden Seite unter anderem darüber, wie sie Statistik- und Aufsichtsberichte erstellen können. Laut EZB haben die Hacker möglicherweise Daten aber keine Passwörter von 481 Newsletter-Abonnenten erbeutet. Weder seien interne Systeme der Notenbank noch marktsensitive Daten betroffen gewesen.
Datenschutzbeauftragter wurde informiert
Die EZB informierte den Europäischen Datenschutzbeauftragten über den Angriff. Der unautorisierte Zugriff auf die Seite wurde während regulärer Wartungsarbeiten entdeckt. Einem Sprecher zufolge ließen sich die frühesten Hinweise auf eine Cyberattacke bereits auf Dezember 2018 rückdatieren. Laut EZB wurde die BIRD-Webseite von einem externen Dienstleister bereitstellt. Sie sei zudem separat von den anderen Systemen der Notenbank geführt worden.
Spätestens seit einem spektakulären Hackerangriff in Bangladesch im Jahr 2016 steht das Thema Cyber-Sicherheit bei Zentralbanken und Finanzaufsehern ganz oben auf der Agenda. Bei dem Beutezug hatten Cyber-Kriminelle damals bei der Notenbank des asiatischen Landes etwa 81 Millionen Dollar gestohlen. Eine Studie von IBM war vor einigen Monaten zu dem Ergebnis gekommen, dass rund ein Fünftel aller Hackerangriffe die Finanzwirtschaft betreffen.