Datenleck: Deutsche Bank und Postbank bestätigen Abfluss von Kontodaten
Angreifer haben eine Software-Schwachstelle ausgenutzt, um Kontodaten einer noch unbekannten Anzahl von Kunden der Postbank sowie der Deutschen Bank zu stehlen. Wie unter anderem der Bonner General-Anzeiger berichtet(öffnet im neuen Fenster) , bestand das Datenleck jedoch nicht in den IT-Systemen der beiden Finanzinstitute selbst. Stattdessen seien die Daten bei einem Dienstleister abgeflossen, der den Kontowechselservice beider Banken abwickelt.
Betroffen sind einem Sprecher der Deutschen Bank zufolge Vornamen, Nachnamen und IBANs jener Kunden, die in den Jahren 2016, 2017, 2018 und 2020 vom Kontowechselservice von einem der beiden Geldinstitute Gebrauch gemacht haben. Wie der Sprecher jedoch betonte, gebe es keinen Zusammenhang zwischen dem Datenleck und dem kürzlich vollzogenen Umzug der Postbank-Kundendaten auf eine gemeinsame IT-Plattform mit der Deutschen Bank.
Kunden sollten auf Kontobewegungen und mögliche Phishing-Angriffe achten
Kunden, deren Kontodaten abgeflossen sind, werden derzeit schriftlich über den Sicherheitsvorfall informiert. Die Daten reichen zwar nicht aus, um Unbefugten einen vollumfänglichen Zugriff auf die Bankkonten zu gewähren, jedoch sind unberechtigte Lastschriften durchaus eine mögliche Folge des Datenlecks. Betroffene Personen sollten daher ihre Kontobewegungen in nächster Zeit besonders sorgfältig prüfen und sich bei verdächtigen Aktivitäten unmittelbar mit ihrer Bank und gegebenenfalls auch mit der Polizei in Verbindung setzen.
Darüber hinaus lassen sich die erbeuteten Daten aber auch für personalisierte Phishing-Angriffe missbrauchen. Eine Phishing-Mail, die bereits einige persönliche Informationen wie den vollständigen Namen und die IBAN des Empfängers enthält, wirkt oftmals authentischer und verleitet ihn folglich eher dazu, einen fragwürdigen Link anzuklicken und weitere Daten von sich preiszugeben.
Details zur Schwachstelle bleiben offen
Die Sicherheitslücke, über die die Kundendaten der Deutschen Bank und Postbank abgeflossen sind, habe der von dem Datenleck betroffene Dienstleister dem Sprecher zufolge inzwischen geschlossen. Insgesamt seien mehr als 100 Unternehmen aus über 40 Ländern von der Schwachstelle betroffen. Um welche Software es dabei genau ging und inwiefern Angreifer die Lücke im Detail ausnutzen konnten, ließen die beiden Banken jedoch bisher unbeantwortet.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.