Suche

Cyberangriff auf Majorel: Deutsche Bank und ING veranlassen weitere Untersuchungen

Ein Cyberangriff auf IT-Systeme von Majorel betrifft Kunden der Deutschen Bank, ING, Postbank und Comdirect. Nun folgen weitere Untersuchungen.

Artikel veröffentlicht am , Marc Stöckel
Die Deutsche Bank und die ING haben weitere Untersuchungen zum Majorel-Datenleck veranlasst. (Bild: Thomas Lohnes/Getty Images)

Nach einem im Juli dieses Jahres bekannt gewordenen Datenleck beim Kontowechsel-Dienstleister Majorel Deutschland haben die Deutsche Bank und die ING nun offenbar weitere Untersuchungen des Vorfalls durch zwei große Wirtschaftsprüfungsgesellschaften veranlasst. Auch Kunden der Postbank sowie von Comdirect waren von dem Datenleck betroffen.
Anzeige

Wie das Handelsblatt aus Finanzkreisen erfahren haben will, habe die Deutsche Bank die Frankfurter Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) damit beauftragt, die Vorgänge rund um den Hackerangriff auf die Systeme der Majorel-Tochter Kontowechsel24.de zu untersuchen.

Die ING hingegen habe zwar keinen externen Wirtschaftsprüfer beauftragt, Majorel jedoch davon überzeugen können, selbst Untersuchungen durch eine der vier großen Wirtschaftsprüfungsgesellschaften in die Wege zu leiten. Welche Gesellschaft Majorel letztendlich beauftragte, ist noch unklar. Beide Wirtschaftsprüfer sollen ihre Arbeit vor Ort jedoch bereits aufgenommen haben.

Eine offizielle Bestätigung steht noch aus

Weder die Deutsche Bank oder ING noch Majorel oder PwC wollten sich wohl bisher zu den Vorgängen äußern. Eine Majorel-Sprecherin habe diesbezüglich erklärt, sie könne derzeit keine weiteren Angaben machen, da sich das Unternehmen in einem laufenden Verfahren befinde. Sprecher der Deutschen Bank und ING bestätigten lediglich, die beiden Banken stünden im kritischen Dialog mit ihrem Dienstleister. Die ING achte ferner darauf, "dass der Vorfall sorgfältig aufgearbeitet wird".
Anzeige

Cyberangriff über Moveit-Schwachstelle

Ursache des Datenlecks war ein Cyberangriff durch die Hackergruppe Clop. Die Angreifer nutzten dafür eine prominente Schwachstelle in der Datentransfer-Software Moveit aus, die in diesem Jahr viele namhafte Unternehmen aus verschiedenen Branchen zum Ziel böswilliger Akteure machte.

Erst Ende September wurde bekannt, dass von dem Datenleck bei Majorel mehr Kunden der Deutschen Bank und ING betroffen waren als ursprünglich angenommen. Die Angreifer veröffentlichten im Darknet persönliche Daten wie vollständige Namen und IBANs von Bankkunden, die den von Majorel abgewickelten Kontowechselservice in Anspruch genommen hatten.