Eine Reihe koordinierter Cyberangriffe zielten auf große australische Pensionsfonds und verursachten bei Tausenden von Mitgliedern schweren Schaden.

Zuverlässigen Quellen zufolge haben Hacker die Ersparnisse einiger Mitglieder des größten Pensionsfonds gestohlen und mehr als 20.000 Konten kompromittiert.

In einer Erklärung sagte die nationale Koordinatorin für Cybersicherheit, Michelle McGuinness, die australische Regierung habe Informationen erhalten, wonach „Cyberkriminelle“ es auf Konten im Altersvorsorgesektor des Landes abgesehen hätten, der 4,2 Billionen australische Dollar (2,63 Billionen US-Dollar) wert sei.

Regierung, Regulierungsbehörden und Industrie starten eine Kampagne zur dringenden Reaktion. Allerdings ist die Zahl der betroffenen Pensionskassen und Mitglieder noch nicht eindeutig ermittelt.

AustralianSuper, Australiens größter Pensionsfonds mit 3,5 Millionen Mitgliedern und einem verwalteten Vermögen von 365 Milliarden US-Dollar, bestätigte, dass Hacker etwa 600 Passwörter von Mitgliedern gestohlen haben, um sich unbefugten Zugriff zu verschaffen und Betrug zu begehen. Der Fonds sperrte diese Konten umgehend und forderte die Mitglieder auf, ihre Kontostände zu überprüfen.

Einer zuverlässigen Quelle zufolge wurden von vier Mitgliedern von AustralianSuper insgesamt 500.000 US-Dollar abgehoben und auf andere Konten überwiesen, die ihnen nicht gehörten. AustralianSuper hat zu dieser Information noch keinen offiziellen Kommentar abgegeben.

Unterdessen erklärte der Australian Retirement Trust, der zweitgrößte Pensionsfonds mit 2,4 Millionen Mitgliedern, er habe „ungewöhnliches Anmeldeverhalten“ festgestellt, das „mehrere Hundert“ Konten betreffe. Die betroffenen Konten wurden vorsorglich gesperrt und es wurden keine verdächtigen Transaktionen oder Änderungen verzeichnet.

Rest Super, ein Pensionsfonds für Einzelhandelsmitarbeiter mit zwei Millionen Mitgliedern, erklärte, dass der Cyberangriff, der sich am 29. und 30. März ereignete, etwa 20.000 Konten oder 1 % aller Mitglieder betraf. Rest Super hat nun dringend Maßnahmen zur Reaktion auf Cybersicherheitsvorfälle untersucht und aktiviert.

Hostplus hat trotz seiner über 1,8 Millionen Mitglieder bestätigt, dass es gehackt wurde. Obwohl keine finanziellen Verluste gemeldet wurden, wird derzeit noch die Schwere des Vorfalls untersucht.

Premierminister Anthony Albanese sagte, er sei über die Angriffe informiert worden und bestätigte, dass die Regierung bald darauf reagieren werde. Er wies auch darauf hin, dass Cyberangriffe in Australien ein „regelmäßiges Problem“ seien und alle sechs Minuten einer stattfinde.

Auch Australiens größtes gemeinnütziges Krankenhaus St. Vincent's Health, der private Versicherer Medibank und der Mobilfunknetzbetreiber Optus wurden Opfer groß angelegter Cyberangriffe.

Die australische Regierung hat 587 Millionen AUD zur Finanzierung einer siebenjährigen nationalen Cybersicherheitsstrategie bereitgestellt, um die Fähigkeit von Bürgern, Unternehmen und Regierungsbehörden zum Schutz von Informationen zu verbessern.