Braunschweig. Die Online-Dienste von Volkswagen Financial Services wurden gezielt von Anfragen überlastet. Kundendaten waren aber nicht betroffen.

Die Volkswagen Financial Services AG ist am Donnerstag von einer IT-Störung betroffen gewesen. Von Pressesprecher Malte Krause hieß es: „Unser Netzwerk erhält aktuell eine ungewöhnlich hohe Anzahl an Anfragen von außen. Es handelt sich hierbei um den Versuch, die IT-Systeme zu überlasten.“

So waren bis in die Nacht unter anderem das Online-Banking und die Banking-App von der Störung betroffen. Auch die Website war nur eingeschränkt verfügbar.

Die IT-Sicherheitsvorkehrungen und Abwehrmaßnahmen hätten jedoch gegriffen, so Krause. Kunden- und Fahrzeugdaten seien nicht betroffen. Seit Freitagfrüh laufen die Systeme wieder reibungslos. Die genaue Ursache werde nun weiter analysiert.

Krisen-Experte: Cyberangriffe mittlerweile so normal wie Ladendiebstähle

Der Kieler Krisen-Experte Frank Roselieb ordnete für unsere Zeitung in einem früheren Interview solche Hackerangriffe ein: „Cyberangriffe sind mittlerweile so normal und häufig geworden wie früher Ladendiebstähle – nur ist der Schaden ungleich höher. So schätzte der Digital-Branchenverband Bitkom den Schaden durch Cyberangriffe für die deutsche Wirtschaft 2022 auf 203 Milliarden Euro. Demgegenüber lag der Schaden durch Ladendiebstähle im selben Jahr nach einer Studie des Handelsforschungsinstituts EHI gerade einmal bei knapp vier Milliarden Euro.“

Es seien drei Typen von Cyberangriffen zu beobachten – wenn man von Zufallstreffern durch Hobby-Hacker absehe: „Erstens den gezielten Diebstahl von Daten und die nachfolgende breite Veröffentlichung. Hier können die betroffenen Organisationen zwar weiterarbeiten, müssen aber gegen einen Reputationsverlust kämpfen. So geschehen zur Jahreswende 2018/2019, als die persönlichen und dienstlichen Daten zahlreicher Politiker des Deutschen Bundestags durch einen 20-Jährigen aus Mittelhessen veröffentlicht wurden – wegen ‚Verärgerung über Politiker‘.“

Zweitens sei da die gezielte Blockade der Geschäftstätigkeit einer Organisation infolge eines Cyberangriffs – beispielsweise durch einen Verschlüsselungstrojaner. „Neben Unternehmen betrifft dies zunehmend auch öffentliche Einrichtungen wie Gebietskörperschaften. So haben Hackerangriffe beispielsweise 2021 die Kreisverwaltungen von Ludwigslust-Parchim und Anhalt-Bitterfeld für Monate lahmgelegt. Der Landrat von Anhalt-Bitterfeld hat sogar für rund sechs Monate Katastrophenalarm ausgelöst, da er unter anderem die Auszahlungen von Sozialleistungen nicht mehr vornehmen konnte.“

Und drittens „politisch motivierte Attacken, mit denen der angreifende Staat Verunsicherung im jeweils anderen Land schüren möchte“. Hier gehe es, so Roselieb, in erster Linie um eine Machtdemonstration, nicht so sehr um eine echte Erpressung. „Ein Dauerkandidat in dieser Kategorie ist Estland. 2007 wurde das Land für Wochen Opfer von russischen Hackern, nachdem in Tallinn ein russisches Weltkriegsdenkmal umplatziert werden sollte. Mehrere Tage gab es sogar Ausschreitungen in der Innenstadt von Tallinn. Auch 2022 hat die Umquartierung eines russischen Weltkriegspanzer-Denkmals aus Protest gegen den Russland-Ukraine-Krieg den Zorn russischer Hacker provoziert und Estland massive Hackerangriffe eingebracht.“

Eine wirklich verlässliche Prävention gegen Cyberattacken gebe es bis heute nicht, da die sogenannten Angriffsvektoren schlicht zu vielfältig seien. Der Schwerpunkt liege daher auf der Bewältigung der Attacke. „Aus dieser Perspektive war es keine schlechte Idee, dass rund 60 Akteure aus dem Bevölkerungsschutz im Rahmen der Länder- und Ressortübergreifenden Krisenmanagementübung (Lükex) Ende September die Abwehr eines Cyberangriffs auf das Regierungshandeln trainiert haben.“