BaFin down: So hieß es seit Freitag, dem 1. September, zumindest mit Blick auf die Webseite der Behörde. Wie die BaFin der Presse mitteilt, ist die Behörde Ziel eines Distributed Denial of Service (DDoS)-Angriffs geworden. Bei einer solchen Attacke werden die Server einer Webseite so oft mit Anfragen bombardiert, dass sie überlastet werden oder sogar zusammenbrechen.

Anzeige

Als Folge des Angriffs war die Webseite der BaFin zeitweise nicht oder nur sehr eingeschränkt erreichbar. Damit konnten Interessierte auch aktuelle Warnungen, Verfügungen oder Merkblätter der Aufsichtsbehörde nicht lesen. Auch am Montagnachmittag war der Webauftritt mehrfach nicht erreichbar - oder nur nach sehr langen Ladezeiten.

“Die BaFin hat entsprechende Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen. Diese Maßnahmen führen jedoch aktuell dazu, dass die Website zeitweise nicht erreichbar ist“, schreibt die Behörde im Pressetext.

Zugriff zu internen Systemen hätten die Hacker jedoch nicht gewinnen können, wie die BaFin weiter berichtet: „Alle anderen Systeme der Bafin funktionieren uneingeschränkt“. Das ist auch wichtig, denn die Behörde wertet sensible Daten von Unternehmen aus: Nicht alles ist für die Öffentlichkeit bestimmt, und manche Daten könnten auch für die Wettbewerber der beaufsichtigten Versicherer und Finanzdienstleister interessant sein.

Anzeige

BaFin-Chef Mark Branson hat selbst wiederholt vor Cyberrisiken für die Finanz- und Versicherungsbranche gewarnt. Die Finanzbranche sei „in vielerlei Hinsicht ein sehr attraktives Ziel“, denn sie habe Geld, Datenschätze und spiele bei der Stabilität des Wirtschaftssystems eine wichtige Rolle, sagte er etwa bei einer Rede in Frankfurt am Main. Und er warnte davor, dass die Behörden teilweise unterbesetzt seien, um den Risiken zu begegnen. Deshalb lege die BaFin auch bei den beaufsichtigten Unternehmen großen Wert auf Cybersicherheit und entsprechende Prävention.