“Hackerangriff” auf Rolotec und Cash.ch war ein Unfall

Eine scheinbare Denial-of-Service-Attacke auf einen Börsen-Server der Six-Telekurs-Tochter Rolotec beeinträchtigte gestern unter anderem Cash.ch. Das Wirtschaftsnews-Portal des Ringier-Verlags bezieht Kursdaten von Rolotec. Gemäss einer gestern auf Cash.ch verbreiteten Meldung führte der Angriff dazu, dass die Webserver nicht mehr stabil liefen. In einer gemeinsam unterzeichneten E-Mail entschuldigen sich Rolotec und Cash heute für die Unannehmlichkeiten und versichern wörtlich: „Der Angreifer hatte zu keinem Zeitpunkt Zugriff auf unsere Datenbanken, insbesondere nicht auf die vertraulichen Userdaten von Cash oder der Rolotec AG.“ Man habe den Angriff dank den Sicherheitsvorkehrungen von Rolotec erfolgreich abgewehrt. Inzwischen ist jedoch klar: Der vermeintliche Hackerangriff war gar keiner. Auslöser der DoS-Attacke sei vielmehr der verunglückte Test eines Partners auf einem Testsystem gewesen, wie man in der Zwischenzeit in Erfahrung gebracht habe, so ein Rolotec-Vertreter zum Netzticker. Eine falsch programmierte Abfrage habe eine Schlaufe entstehen lassen, die wie ein DoS-Angriff gewirkt und 80 Prozent der Verfügbaren Bandbreite beansprucht habe. Böse Absicht sei nicht dahinter gestanden. Cash.ch als Rolotecs grösster Schweizer Kunde wurde am stärksten betroffen. Bankkunden wurden Rolotec hingegen nicht in Mitleidenschaft gezogen, weil sie an andere Systeme angebunden sind.