Diebold Nixdorf hat Medienberichten zufolge in einem Schreiben an Kunden, also Banken, einen Cyber-Angriff bei einem Dienstleister eingeräumt. Dieser liefere Optimierungsdaten für die Bargeldverteilung an die Geldautomaten. Das vom Dienstleister betriebene Cash-Cycle-Optimization-System (CCO) liefert Prognosen anhand von Erfahrungsdaten, wie viel Bargeld ein Automat in einem gewissen Zeitraum ausgeben wird.

Der Vorfall habe sich demnach bereits am 23. Mai ereignet, bestätigten Sprecher von Diebold Nixdorf im Gespräch mit heise online. Die Cyber-Attacke richtete sich gegen ein Rechenzentrum, das der Dienstleister Planfocus nutzt. Es ist unbekannt, wer für den Angriff auf Server und Komponenten verantwortlich ist. Es hätten Informationen abfließen können, die für die CCO, also optimale Versorgung der Automaten mit Bargeld, nötig seien.

Diebold Nixdorf: Statistische Informationen potenziell betroffen

Zu solchen statistischen Daten gehören etwa ID-Nummern der Bankautomaten, Adressen der Bankfilialen, die Menge des am Automaten abgehobenen Geldes über einen Zeitraum oder die Anzahl an Bargeld-Lieferungen je Gerät. Kundendaten seien nicht betroffen, es sei auch kein Datenabfluss der statistischen Daten nach bisherigem Kenntnisstand erfolgt.

Die Unternehmenssprecher betonen, dass die Bargeldversorgung zu keinem Zeitpunkt gefährdet gewesen sei. Der Angriff erfolgte auf ein Rechenzentrum eines Dienstleisters, der die CCO-Systeme hostet. Daher hätte lediglich die Optimierung durch den Angriff gefährdet werden können, nicht jedoch die Bargeldversorgung an und für sich. Das CCO-System laufe inzwischen wieder störungsfrei, der Dienstleister ist offenbar auf ein anderes Rechenzentrum ausgewichen. Die Optimierungsberechnungen konnten in der Zwischenzeit auch manuell vorgenommen werden.

Zusätzliche oder überhaupt Lieferungen mit Bargeld hätten sich so nicht provozieren lassen, wie manche Kommentierende im Netz vermuteten, ergänzte einer der Unternehmenssprecher. Soweit Diebold Nixdorf sagen kann, sind die Täter bislang unbekannt. Strafverfolgungsbehörden seien eingeschaltet worden. Der Zulieferer des Dienstleisters sei mit den konkreten Auswirkungen des Cyber-Angriffs befasst. Diebold Nixdorf habe keine weiteren Auswirkungen zu verzeichnen. Eine Anfrage von heise online bei Planfocus, dem betroffenen Dienstleister, blieb bislang unbeantwortet.

Finanzbranche häufiges Ziel

Cyber-Angriffe finden inzwischen täglich statt. Auch die Finanzbranche zählt häufiger zu den Opfern. So wurde Anfang Juni bekannt, dass die IT der Deutsche Leasing, einem Leasingunternehmen der Sparkassen, aufgrund einer Cyber-Attacke offline war. Ein IT-Sicherheitsvorfall bei dem hauseigenen IT-Dienstleister der Rheinischen Post kurze Zeit später hatte dann auch Auswirkungen auf die Druckauflage des Handelsblatts, das nur mit reduziertem Umfang erscheinen konnte.

(dmk)