Ein bereits Ende vergangener Woche bekannt gewordenes Datenleck im deutschen Bankensektor spannt ein etwas größeres Netz als zuvor gedacht. Wie mehrere Medien übereinstimmend berichteten, bestätigte am Freitag, 07.07.2023, die Deutsche Bank, dass es einen Sicherheitsvorfall bei einem externen Kontowechsel-Dienstleister gegeben hatte. Dabei seien personenbezogene Daten von Kunden des Instituts sowie der Tochtergesellschaft Postbank gestohlen worden, was ein Sprecher der Deutschen Bank auch auf Nachfrage von AssCompact bestätigte.
Gegenüber AssCompact meldeten außerdem die Direktbanken ING und Comdirect, dass auch einige ihrer Kunden betroffen seien. Über deren Datenverluste hatte zunächst das Handelsblatt berichtet.
Deutsche Bank und Postbank betroffen
Im Falle der Deutschen Bank und der Postbank handle es sich ausschließlich um Daten aus den Jahren 2016, 2017, 2018 und 2020. Einen Zugang zu den Konten hätten die Angreifer laut Deutscher Bank allerdings nicht. Der „Bonner General-Anzeiger“ meldet, dass Vornamen, Namen und IBAN gestohlen worden seien.
Der Kontowechsel-Dienstleister habe Angaben der Deutschen Bank zufolge die Ursache für den Vorfall identifizieren und beheben können. Die genaue Anzahl der Betroffenen sei allerdings nicht bekannt – es handle sich lediglich um einen „begrenzten Umfang an personenbezogenen Daten“. Die eigenen Systeme des Geldinstituts seien zu keinem Zeitpunkt beeinträchtigt worden, so die Deutsche Bank. Der Datenverlust scheint also rein von dem Angriff auf den Kontowechsel-Dienstleister auszugehen.
Datendiebstahl bei ING
Auf Nachfrage von AssCompact bestätigten auch die ING und Comdirect, dass ein kleiner Teil ihrer Kunden Opfer des Datenverlusts geworden seien. Von der ING heißt es, es handle sich um eine niedrige vierstellige Zahl an Kunden, die im Rahmen einer Girokontoeröffnung bei der ING die gesetzliche Kontowechselhilfe genutzt haben. Auch hier sei der Datenverlust ausgelöst worden, weil es einen Hackerangriff auf einen Dienstleister gegeben habe, mit dem die ING im Rahmen der gesetzlichen Kontowechselhilfe zusammenarbeite. Betroffen sei laut ING nach aktuellem Stand allerdings nur jene gesetzliche Kontowechselhilfe, nicht aber der „sehr viel häufiger genutzte Kontowechselservice“.
Angriff auf Dienstleister „Majorel“ und Datenverlust bei Comdirect
Die ING gab schließlich an, dass sie für die Kontowechselservices seit 2016 mit dem Anbieter Kontowechsel24 zusammenarbeite, der unter der Obhut des Servicedienstleisters Majorel steht. Wie Comdirect mitteilt, habe es dort ein Datenleck gegeben, wovon die Marke der Commerzbank ebenfalls betroffen sei. Aktuell prüfe Comdirect die Auswirkungen und gehe auf betroffene Kunden zu. Bei diesen handle es sich jedoch um eine „sehr überschaubare Zahl“.
Gegenüber dem Handelsblatt bestätigte auch Majorel selbst, dass es im Rahmen einer Sicherheitslücke bei der Software „Move it“, von der viele Unternehmen auf der ganzen Welt betroffen seien, Ziel eines Hackerangriffs geworden sei.
Die Deutsche Bank und die ING weisen in ihrem Statement darauf hin, dass finanzielle Schäden von den Banken zurückerstattet werden (im Falle der Deutschen Bank bis zu 13 Monate) und dass die Kontoaktivitäten sorgfältig beobachtet werden sollten. (mki)
Bild: © RareStock – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können