UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
Allgemeine Anfragen
Kartensperren
UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
OnlineBanking | BusinessNet
Vorlesen

Datenschutzverletzung nach Hackerangriff

Im Zeitraum von 4. bis 6. Mai war die Bank Austria Ziel eines Hackerangriffs, infolge dessen sich Hacker unberechtigten Zugriff auf einen der Portalsserver verschafften und von diesem technische Aktivitätenprotokolle (Log-Files) auslesen konnten.

Der Angriff wurde zwischenzeitlich abgewehrt und der unberechtigte Zugriff ist nicht mehr möglich. Betroffen sind ausschließlich Internet-Banking-Kunden, die von der Bank Austria beim nächsten Einstieg in das Internet-Banking der Bank Austria in der Kommunikationszentrale direkt eine Nachricht erhalten. Internet-Kunden, die diese Nachricht nicht vorfinden, sind nicht betroffen, ebenso wenig wie Kunden ohne Internet-Banking!

Wichtig ist, dass es zu keinem Zeitpunkt möglich war, auf Kundenkonten zuzugreifen oder unautorisierte Transaktionen durchzuführen. Denn die für den Kontozugriff notwendigen PINs scheinen in den Aktivitätenprotokollen nicht auf. Es war den Hackern zu keinem Zeitpunkt der Zugriff auf interne Bankserver möglich.

Ein unmittelbarer finanzieller Schaden ist daher ausgeschlossen. Als zusätzliche Sicherheitsmaßnahme hat die Bank Austria ein spezielles Monitoring aller betroffenen Konten aufgesetzt.

Darüber hinaus wird die Bank Austria Anzeige bei der Staatsanwaltschaft erstatten und die FMA informieren.

Häufig gestellte Fragen


Welche Daten konnten eingesehen werden?

Es handelte sich um Aktivitätenprotokolle auf sogenannte Log-Files. Was in den Aktivitätenprotokollen jedoch nicht aufscheint sind PIN-Kennwörter. Nur mit diesen ist der Zugang auf OnlineBanking-Konten möglich. Auch gültige TANs sind nicht enthalten, mit denen Aufträge gezeichnet werden können. Es handelt sich daher in erster Linie um eine Datenschutzverletzung, finanzieller Schaden konnte dadurch nicht angerichtet werden.

Gibt es finanzielle Schäden durch den Angriff?

Nein, es war zu keinem Zeitpunkt ein Zugriff auf Konten oder Transaktionen möglich.

Welche missbräuchliche Verwendung ist mit den Daten möglich?

Die missbräuchliche Durchführung von elektronischen Kontotransaktionen ist nicht möglich, da die vollständigen Verfügerdaten (es fehlen PINs und gültige TANs) nicht eingesehen werden konnten. Als zusätzliche Sicherheitsmaßnahme hat die Bank Austria ein spezielles Monitoring aller betroffenen Konten aufgesetzt, um allfällige missbräuchliche Verwendung von Kunden- und Kontodaten zu verhindern.

Was unternimmt die Bank Austria, um Hackerangriffe zu bekämpfen?

Es handelt sich um einen kriminellen Akt, der jetzt genau analysiert wird. Es wurden und werden umfangreiche Maßnahmen ergriffen. Wir bitten um Verständnis, dass dazu aus Sicherheitsgründen keine Auskunft erteilen werden kann.

Waren nur Internet-Banking-Kunden betroffen?

Ja, und davon nur ein kleiner Teil.

Was können Kunden unternehmen?

Die regelmäßige Kontrolle der Transaktionen auf dem Konto wird von uns – ganz generell – empfohlen. Sollte es trotz der umfangreichen Sicherheitsmaßnahmen, die wir ergriffen haben, dennoch zu einem Schadensfall kommen, werden wir selbstverständlich für den Schaden aufkommen. Für Fragen steht Ihnen unsere kostenfreie 24-h-ServiceLine unter 0800 050505 oder online.banking@unicreditgroup.at zur Verfügung.

Welche Kunden sind betroffen?

Betroffen sind ausschließlich Internet-Banking-Kunden, die von der Bank Austria beim nächsten Einstieg in das Internet-Banking der Bank Austria in der Kommunikationszentrale direkt eine Nachricht erhalten. Internet-Kunden, die diese Nachricht nicht vorfinden, sind nicht betroffen, ebenso wenig wie Kunden ohne Internet-Banking.

Kommt die Bank Austria für allfällige Schäden auf?

Sollte es trotz der umfangreichen Sicherheitsmaßnahmen zu einem Schadensfall kommen, wird die Bank selbstverständlich für den Schaden aufkommen.