WERBUNG
Kurzmeldung

Bafin ist Opfer eines Cyber-Angriffs geworden

8.1.2021 – Die Bundesanstalt für Finanzdienstleistungs-Aufsicht (Bafin) wurde Opfer einer Spam-Attacke. Dazu wurde das Kontaktformular auf der Bafin-Webseite genutzt. Der Angriff startete kurz vor Weihnachten. Die Behörde berichtete am 23. Dezember, dass Verbraucher angebliche Bestätigungsmails von ihr erhalten haben. Sie warnte davor, darin enthaltene Links aufzurufen.

WERBUNG

Mit insgesamt rund 12.500 Spammails wurde die Behörde über die Feiertage überflutet. Wie üblich erhielten alle Absenderadressen automatisch eine Empfangsbestätigung. Enthalten war ein Link zu maliziösen Webseiten, der allerdings nicht aktiv war. Der Verbraucher hätte ihn kopieren und in einem Browser neu öffnen müssen.

Das hat offenbar dazu beigetragen, dass kein Schaden entstanden ist. Der Bafin liegen zumindest bislang keine Beschwerden von Verbrauchern vor. Der Angriff erfolgte vermutlich über einen Bot, berichtet Bafin-Pressesprecher Norbert Pieper. Ob nur real existierende E-Mailadressen verwendet wurden, sei nicht nachvollziehbar, „wahrscheinlich eher nicht“.

Niemand konnte sensible Daten abziehen.

Norbert Pieper, Pressesprecher Bafin

„Wir wurden definitiv nicht gehackt“, betont er. „Es erfolgte kein Zugriff auf unsere Systeme. Niemand konnte sensible Daten abziehen.“ Grundlage dafür sei, dass die Website auf einer anderen Plattform laufe. Mittlerweile seien die Sicherheitsvorkehrungen verschärft worden, wozu aber keine näheren Angaben gemacht würden.

Das Kontaktformular, das zwischenzeitlich abgeschaltet worden war, enthält jetzt ein Captcha, das testet, ob ein Mensch oder ein Computerprogramm eine Anfrage stellt. Künftig müssen verzerrt dargestellte Buchstaben eingeben werden.

Das Kontaktformular ist wieder problemlos nutzbar, heißt es in einer neuen Pressemitteilung. Dennoch warnt die Behörde weiterhin davor, Links zu öffnen. Das Kontaktformular sei „zweckentfremdet“ worden.