Ein österreichisches mittelständisches Unternehmen, die Europlast Kunststoffbehälterindustrie GmbH, verlor durch einen Hackerangriff 2,9 Millionen Euro. Über 137 Einzelüberweisungen in Höhen von 5.000 bis 25.000 Euro wurden innerhalb weniger Stunden auf ausländische Konten transferiert. Der Fall führt nun zu einem Rechtsstreit mit der Bank Austria, die eine Verantwortung ablehnt und dem Unternehmen die Schuld zuschreibt.
Vorwurf: Verletzung der Sorgfaltspflichten durch die Bank
Der Anwalt des Unternehmens wirft der Bank vor, ihre Überwachungs- und Sorgfaltspflichten verletzt zu haben. Die ungewöhnlichen Transaktionen ins Ausland ohne Verwendungszweck und in Nicht-EU-Staaten hätten als verdächtig erkannt und gestoppt werden müssen. Zwar wurde das Konto nach sechs Stunden gesperrt, doch war das Geld bis dahin weitgehend abgezogen und über zahlreiche Länder verteilt.
Bank verweist auf Fehler des Unternehmens
Die Bank sieht die Schuld beim Unternehmen selbst, konkret bei einem Mitarbeiter, der sensible Zugangsdaten auf einer gefälschten Website eingegeben habe. Ohne diese Weitergabe seien Transaktionen auf dem Konto nicht möglich gewesen. Zudem betrachtet die Bank das Überweisungsvolumen im Unternehmenssektor nicht als außergewöhnlich und verweist auf die strengen Sorgfaltspflichten, die auch Firmen einhalten müssen.
Der Fall wird nun gerichtlich geklärt und wirft Fragen zur Verantwortung bei Cyberangriffen auf.
Quelle: https://www.derstandard.at