Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen

Durch ein Datenleck bei einem Dienstleister kamen Kundendaten der ING und Comdirect abhanden, wie schon jene der Deutschen Bank und Postbank.

Artikel veröffentlicht am , Marc Stöckel
ING und Comdirect bestätigen einen Sicherheitsvorfall.
ING und Comdirect bestätigen einen Sicherheitsvorfall. (Bild: BENOIT DOPPAGNE/BELGA MAG/AFP via Getty Images)

Erst vor wenigen Tagen haben die Deutsche Bank und die Postbank begonnen, ihre Kunden über ein Datenleck bei einem ihrer Dienstleister zu informieren, den die beiden Unternehmen für ihren Kontowechselservice beauftragt hatten. Wie das Handelsblatt berichtet, sind aber offenbar noch mindestens zwei weitere Geldinstitute von diesem Sicherheitsvorfall betroffen.

So bestätigte etwa die Direktbank ING kürzlich ebenfalls einen Hackerangriff auf einen für die gesetzliche Kontowechselhilfe beauftragten Dienstleister, bei dem Unbefugte Zugriff auf personenbezogene Kundendaten erlangen konnten. Demnach soll allein bei der ING nach aktuellen Erkenntnissen "eine niedrige vierstellige Zahl an Kundinnen und Kunden" von dem Vorfall betroffen sein. Daten des von ING-Kunden "sehr viel häufiger" genutzten Kontowechselservices, den die Bank neben der gesetzlichen Kontowechselhilfe anbietet, seien bei dem Angriff jedoch nicht abhandengekommen.

Darüber hinaus soll auch die Comdirect, eine Tochter der Commerzbank, von dem Sicherheitsvorfall betroffen sein. Eine Sprecherin der Commerzbank betonte vor diesem Hintergrund, das Datenleck betreffe ausschließlich Kundendaten der Comdirect, nicht aber jene der Muttergesellschaft. Derzeit prüfe das Finanzinstitut die Auswirkungen des Angriffs. Betroffene Kunden sollen demnach in Kürze informiert werden.

Der Angriff erfolgte auf Majorel Deutschland

Auch der Name des von dem Hackerangriff betroffenen Dienstleisters ist inzwischen bekannt. Dem Handelsblatt zufolge soll es sich dabei um Majorel Deutschland handeln, ein Unternehmen, das Kundenservice-Dienstleistungen anbietet. Dieses habe den Sicherheitsvorfall inzwischen bestätigt und nannte zugleich die Software, durch die die Angreifer die Kundendaten der Banken abgreifen konnten: Es war die Datentransfer-Software Moveit, die in jüngster Vergangenheit bereits für viele Datenlecks bei Unternehmen aus unterschiedlichsten Branchen verantwortlich war.

Der Hackerangriff auf Majorel habe sich einer Sprecherin zufolge schon vor dem Bekanntwerden der Sicherheitslücke ereignet. Nach deren Veröffentlichung habe das Unternehmen die Schwachstelle jedoch unverzüglich geschlossen. Betroffen sei lediglich ein einzelnes System des Dienstleisters gewesen, "das mit der Moveit-Software in Deutschland betrieben wird".

Volks- und Raiffeisenbanken sowie Sparkassen sind dem Handelsblatt zufolge nicht von dem Angriff betroffen, da diese nach eigenen Angaben nicht mit Majorel zusammenarbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Datenleck
Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle
artikel-bild
Datenleck
Deutsche Bank und Postbank bestätigen Abfluss von Kontodaten
artikel-bild
LetMeSpy
Hacker stiehlt Datenbank einer populären Spionage-App
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Star Wars
Holiday Special jetzt in 4K mit 60 fps
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Re: So was gehört gesetzlich untersagt...
flasherle 13. Jul 2023

Klassiker beim Umgang der Daten, umso weniger Parteien umso weniger Risiko für Lecks

Re: Majorel? Der Callcenter Betreiber?
LeeRoyWyt 12. Jul 2023

naja... ganz so einfach ist es nicht, zumindest nicht bei den Kernbankprozessen, wie bei...

Re: Sparkasse nicht, aber Provinzial
ElMario 11. Jul 2023

Das passiert gerade jeden gottverdammten Tag. Große Unternehmen, Krankenhäuser...

Re: Interessant
JanJM 11. Jul 2023

Per E-Mail war es auch beim Zoll bei mir überhaupt kein Problem. Von formlos...

Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /