Der Sparkassenverband Baden-Württemberg (SVBW) mit Sitz in Stuttgart ist Cybererpressern zum Opfer gefallen. Der Hackerangriff erfolgte einem Verbandssprecher zufolge per E-Mail und begann bereits am Montag. Tags darauf seien die IT-Systeme sicherheitshalber komplett heruntergefahren worden. „Die Erpresser wollten Geld sehen“, sagte der Sprecher am Donnerstag zur Börsen-Zeitung. „Wir sind den Forderungen aber nicht nachgekommen.“ Der Branchennewsletter „Finanz-Szene.de“ hatte am Donnerstag als Erster über die Cyberattacke berichtet. Eigene wie externe IT-Experten durchforsten dem SVBW zufolge die IT-Systeme und versuchen nach und nach, sie wieder hochzufahren. Es handele sich um einen aufwendigen Vorgang, der einige Tage in Anspruch nehmen werde.

Der Sparkassenverband hat das Bundeskriminalamt (BKA), das Landeskriminalamt (LKA) Baden-Württemberg sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Die Frage, wer hinter dem Angriff stecke, könne im Moment nicht beantwortet werden, sagte der Verbandssprecher. Die Hacker drohten, Daten zu veröffentlichen, sollte der Sparkassenverband kein Lösegeld zahlen, hieß es gestern Nachmittag in „Spiegel Online“. Bis dahin seien aber noch keine Daten veröffentlicht worden.

Der Angriff habe ausschließlich den Regionalverband getroffen, erläuterte der Sprecher, aber keines seiner 50 Mitgliedsinstitute und auch nicht den zentralen IT-Dienstleister der Sparkassen-Finanzgruppe (FI). Der SVBW fungiert als Dienstleister der Sparkassen in Baden-Württemberg sowie der Verbundunternehmen LBBW, Landesbausparkasse Südwest sowie SV Sparkassenversicherung. Die rund 320 Mitarbeiter des Verbandes sind vorübergehend dazu verdammt, ihrer Arbeit, soweit überhaupt möglich, ohne elektronische Mittel nachzugehen. Das IT-System ist ausgeschaltet. Nur die Telefone funktionierten, hieß es.

Auch wenn es Cyberkriminellen hin und wieder gelingt, Banken und Sparkassen lahmzulegen, so sind erfolgreiche Angriffe im Vergleich mit anderen, weniger stark regulierten Branchen eher selten (vgl. BZ vom 17. Juni). Auch der SVBW unterliegt als Verband nicht wie seine Mitgliedsinstitute den strengen Vorgaben der Aufseher. Mit sogenannten Distributed-Denial-of-Service-(DDoS)-Angriffen, bei denen Server mit massenhaften Anfragen bombardiert und lahmgelegt werden, ist im Juni der IT-Dienstleister der Genossenschaftsbanken, Fiducia & GAD, attackiert worden. Anfang 2020 hatte es das Sparkassen-Pendant FI erwischt, was Ausfälle bei der DKB zur Folge hatte.

Nicht immer sind Profis am Werk: Im Falle der BayernLB-Tochter waren BKA und LKA Schleswig-Holstein einem Teenager und einem 20-Jährigen auf die Schliche gekommen. In mindestens zwölf Fällen sollen sie DDoS-Angriffe unter anderem auf die DKB und auf Kommunikationsdienstleister verübt und Opfer erpresst haben, Lösegeld zu zahlen, um gesperrte Router freizugeben. Motivation der Taten war laut Polizei aber nicht Geld, sondern etwas anderes: Langeweile und Einsamkeit.