Die Krungthai Bank und die Kasikorn Bank wurden von Hackern angegriffen

Die Krungthai Bank und die Kasikorn Bank wurden von Hackern angegriffen

Bangkok. Laut den Angaben der Bank von Thailand am Dienstag wurde die zweitgrößte Bank in Thailand, die Krungthai Bank ( KTB ) und die viertgrößte Bank in Thailand, die Kasikorn Bank ( KBank ) von Hackern angegriffen. Bei dem Angriff wurden laut den Angaben der Bank aber kein Geld, sondern einige Daten gestohlen, erklärte die Bank of Thailand ( BoT ).

Die zweitgrößte Bank in Thailand, die Krungthai Bank ( KTB ) erklärte zu dem Vorfall, dass die Daten von rund 120.000 Kreditanträgen für Privat- und Firmenkunden, die Wohnungs- und andere Kredite beantragt hatten, gehackt wurden. Das bedeutet, so sagte ein Sprecher der Bank, dass vertrauliche Kunden Informationen gestohlen wurden.

Die viertgrößte Bank in Thailand, die Kasikorn Bank ( KBank ) musste ebenfalls zugeben, dass bei dem Angriff durch die bisher noch unbekannten Hacker eine „ Datenverletzung „ bei rund 3.000 seiner Firmenkunden aufgetreten war. Allerdings, so sagte die KBank weiter, seien die meisten der gestohlenen Informationen ohnehin öffentlich gewesen. Um welche Informationen es sich dabei handelt, wurde allerdings nicht bekannt gegeben.

Beide Banken erklärten aber auch, dass keine der betroffenen Unternehmen oder Kunden einen finanziellen Schaden an ihrem Konto erlitten hätten.

Die Bank von Thailand erklärte zu dem Vorfall, dass die beiden Unternehmen ihre Sicherheitssystem in Zusammenarbeit mit Experten reparieren und verbessern werden. Die extra hinzugezogenen Experten sollen dabei sicherstellen, dass alle Schwachstellen, die von den Hackern in den Datensystemen der beiden Banken genutzt wurden, richtig und sicher geflickt werden.

Aufgrund dieser beiden Vorfälle haben Cybersecurity Experten die Regierung aufgefordert, die gesetzlichen Garantien rasch zu verstärken, indem sie Maßnahmen zur Verhinderung von Datenlecks nach dem Hack der Computersysteme der zwei großen thailändischen Banken einführen.

Der gezielte Angriff auf die beiden großen Banken hat zu der Besorgnis geführt, dass Cyberkriminelle diese Daten später missbrauchen könnten, obwohl die betroffenen Bankmanager nach dem Hacker Angriff behauptet haben, dass bisher kein Schaden entstanden ist.

Paiboon Amonpinyokeat, ein Experte für Cybersicherheit, sagte, die Vorfälle bei den beiden großen Banken seien besorgniserregend und der potenzielle Schaden könnte schlimmer sein als das Geld, das von den Bankkonten gestohlen werden könnte.

Paiboon sagte weiter, die Regierung müsse den Datenschutzbeschluss, der in der National Legislative Assembly ( NLA ) anhängig sei, schnell ändern, um Bestimmungen über Datenlecks aufzunehmen, die in einer zunehmend digitalen Wirtschaft und Gesellschaft immer häufiger vorkommen.

Die Bankdienstleistungen sind ein großer Bereich der Verwundbarkeit, da mehrere thailändische Banken die Nutzung von Online- und mobilen Bankdienstleistungen in der Vergangenheit stark gefördert haben, was zu einem großen Anstieg der Menge an persönlichen und anderen Daten im Internet geführt hat.

Dies stellt eine große Sicherheitsherausforderung für alle Banken dar, die daher mehr in die Cybersicherheit investieren müssen.

Laut den weiteren Angaben von Cyberexperte Paiboon enthält die aktuelle Fassung des Datenschutzgesetzes in Thailand keine spezifischen Bestimmungen zu Datenlecks.

Während der Zwischenzeit schlug er vor, dass die BoT einen Verhaltenskodex für Banken ankündigte, um die grundlegenden gesetzlichen Anforderungen an Maßnahmen zur Verhinderung und Reaktion auf Datenleck-Vorfälle zu erfüllen. Der Verhaltenskodex kann den Vorschriften der National Broadcasting and Telecom Commission ( NBTC ) für Datenlecks nachempfunden werden, bei denen Betreiber unter anderem Datenlecks innerhalb von 72 Stunden melden müssen, fügte er weiter hinzu.

Ein weiterer Cybersicherheitsexperte, Herr Prinya Hom-anek sagte, dass die jüngsten Vorfälle unbedingt als Weckruf für die Behörden dienen sollten. Die Banken und die zuständigen Behörden sollten ihre Anstrengungen verstärken, um Datenlecks zu verhindern und sofort darauf reagieren, da sie mittlerweile allgegenwärtig sind.

Da der Datenschutz nicht zu 100 Prozent sicher sein kann, sollten sich die Behörden auch darauf konzentrieren, wie auf Datenlecks am besten reagiert werden kann. Selbst die Top-Institutionen wie die NASA oder das Weiße Haus in den USA könnten heute keinen 100-prozentigen Datenschutz mehr erwarten, betonte er.

Im thailändischen Kontext sagte Herr Prinya weiter, dass aus den letzten Hacks bei den beiden großen Banken Lehren gezogen werden könnten und dass die Erfahrung und die Perspektiven unter den Mitgliedern der Thai Banking Association geteilt werden könnten.

Bedeutende thailändische Banken wie die Kasikorn Bank und die Siam Commercial Bank gaben an, dass sie jeweils mehr als 6 – 7 Millionen Kunden auf mobilen und anderen Online-Plattformen haben und dass mittlerweile immer weniger Kunden die Bankdienstleistungen in ihren physischen Filialen nutzen.

Cybersicherheitsexperte Paiboon sagte weiter, dass die thailändischen Banken nicht mehr in der Lage seien, mit den Sicherheitsherausforderungen der großen Zahl ihrer Kunden Schritt zu halten, die mittlerweile auf die Online- und Mobilen Plattformen umziehen.

Er betonte auch, dass alle persönlichen Daten sehr sensibel seien und ihre undichten Stellen für die Kunden und die Bankgeschäfte sehr schädlich sein könnten. Daher müsse die Regierung sehr schnell geeignete rechtliche Garantien einführen.

 

  • Quelle: The Nation