tcpdump

Die Webseite der Volksbank ist gehackt worden.
Wie genau dies passiert ist wird leider nicht erklärt.
Wer im Internet die Volksbank-Adresse eingab, landete automatisch auf einer von den Betrügern eingerichteten Seite.

Diese Aussage könnte auf eine DNS-Manipulation hinweisen.
Auch die whois-Daten der Domain volksbank.it hat eine verdächtige Änderung Anfang Februar:
Domain:             volksbank.it
Created:            1999-10-27 00:00:00
Last Update:        2011-02-08 09:21:05
Expire Date:        2011-08-23

Bei einem Angriff dieser Art werden direkt die verantwortlichen DNS-Server der Domain bei der nic.it ausgetauscht. Nach so einem Update hätte der Angreifer die komplette Kontrolle über die gesamte Domain volksbank.it.

Folgende Aussage lässt jedoch vermuten, dass die Angreifer Zugriff auf den Webserver der Volksbank hatten und keine DNS-Manipulation im Spiel war:
„Nachdem uns das sofort gemeldet wurde, lieferte sich unsere Sicherheitsabteilung zwei Tage lang ein Wettrennen mit den Betrügern“, sagt Paris. „Jedes Mal wenn wir die gehackte Seite entfernt hatten, wurde die Web-Site erneut von einer anderen überlagert.“

Bei einer DNS-Manipulation hätte man keine zwei Tage gebraucht um dies zu reparieren.

Die Aussage deutet mehr auf einen Einbruch in den Webserver hin. Jedoch hätte man in so einem Fall die betroffenen Systeme vom Netz genommen und nicht weitere zwei Tage online gehalten.

In beiden Fällen hätten die Angreifer theoretisch komplette Kontrolle über die Internetseite der Volksbank gehabt und zumindest die Logindaten der Kunden abgreifen können.

Laut Mariano Paris seien keine Kunden zu Schaden gekommen.
Dies finde ich eine sehr gewagte Aussage.

Die Kunden der betroffenen Bank sollten sofort die Kennwörter ihres Accounts ändern und auch bei allen weiteren Diensten wo das selbe Kennwort benutzt wird.

Ausserdem wäre eine Virenscan auf dem PC, mit dem die "falsche Webseite" der Bank besucht wurde, angebracht.

[Update]

Die Volksbank dementiert:
Entgegen anders lautenden Berichten, die heute in den Medien veröffentlicht wurden, wurde die Volksbank-Website www.volksbank.it zu keinem Zeitpunkt gehackt