Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen

Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war.
/ Marc Stöckel
12 Kommentare News folgen (öffnet im neuen Fenster)
Kundendaten der Deutschen Bank und ING sind im Darknet aufgetaucht. (Bild: Thomas Lohnes/Getty Images)
Kundendaten der Deutschen Bank und ING sind im Darknet aufgetaucht. Bild: Thomas Lohnes/Getty Images

Ein im Juli dieses Jahres bekannt gewordenes Datenleck beim Dienstleister Majorel, der den Kontowechselservice mehrerer namhafter Bankinstitute abwickelt, hat offenbar größere Ausmaße als bisher angenommen. Wie das Handelsblatt berichtet(öffnet im neuen Fenster) , sind nicht nur mehr Kunden der Deutschen Bank und der ING Deutschland betroffen, sondern deren persönliche Daten wie vollständige Namen und IBANs inzwischen auch im Darknet aufgetaucht.

Während im Juli noch von einer niedrigen vierstelligen Anzahl betroffener Kunden der ING die Rede war, liegt die Zahl einem ING-Sprecher zufolge inzwischen im niedrigen fünfstelligen Bereich. Auch die Deutsche Bank erklärte laut dem Handelsblatt, sie sei von ihrem externen Dienstleister, der die gesetzliche Kontowechselhilfe des Instituts abwickle, auf einen vergrößerten Umfang des Datenlecks hingewiesen worden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Experte (m/w/d) SuccessFactors Time Max Planck Information and Technology, München (öffnet im neuen Fenster)
Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Data Warehouse Administrator (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)
Hauptsachbearbeiter Krypto- und Sicherheitsmanagement (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)
Systemanalyse / Reverse Engineering Zentrale Stelle für Informationstechnik im Sicherheitsbereich, München (öffnet im neuen Fenster)
CRM Application Manager (m/f/d) ELANTAS GmbH, Wesel (öffnet im neuen Fenster)
Berater:in (m/w/d) für das Projekt „Zukunftszentrum KI NRW" TBS beim DGB NRW e. V., Dortmund (öffnet im neuen Fenster)
Mitarbeiter im IT-Servicedesk (m/w/d) Heinrich Schmid Systemhaus GmbH, Reutlingen (öffnet im neuen Fenster)

Weitere Details zu deren Anzahl habe die Deutsche Bank zwar nicht genannt, jedoch wolle das Finanzinstitut die zusätzlich betroffenen Kunden nun auch entsprechend informieren. Ferner betonten beide Banken, ihre eigenen IT-Systeme seien zu keinem Zeitpunkt von dem Datenleck betroffen gewesen.

Angriff erfolgte über Moveit-Schwachstelle

Ursache des Datenlecks war ein von der Hackergruppe Clop ausgeführter Cyberangriff, bei dem sich die Angreifer eine prominente Sicherheitslücke in der Datentransfer-Software Moveit zunutze machten. Die gleiche Schwachstelle wurde in diesem Jahr für zahlreiche weitere Hackerangriffe missbraucht, die weltweit viele namhafte Unternehmen aus unterschiedlichsten Branchen betrafen.

Und so war auch das Kontowechsel-Angebot Kontowechsel24.de, das zu Majorel Deutschland gehört, in diesem Sommer Ziel eines solchen Cyberangriffs. Dem Handelsblatt zufolge habe eine Majorel-Sprecherin erklärt, das inzwischen vergrößerte Ausmaß des Datenlecks sei noch immer auf diesen Angriff zurückzuführen. Seine Auftraggeber und die zuständigen Behörden habe das Unternehmen im Rahmen seiner Untersuchungen zu dem Vorfall "zu jedem Zeitpunkt über den aktuellen Stand der Ermittlungen informiert."

Neben der Deutschen Bank und der ING Deutschland sind auch Kunden der Postbank sowie Comdirect von dem Datenleck bei Majorel betroffen. Dafür, dass sich auch bei letzteren beiden Banken der Kreis der betroffenen Kunden vergrößert hat, gibt es bisher wohl noch keine Anhaltspunkte.

Zur Startseite 12 Kommentare

Relevante Themen

SecuritySicherheitslückeCybercrimeDatensicherheitDatenleckHackerPostbankCyberwar