[Technik] Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen

ziesell · 28.09.23, 08:24

Zitat:

Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen

Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war.

Ein im Juli dieses Jahres bekannt gewordenes Datenleck beim Dienstleister Majorel, der den Kontowechselservice mehrerer namhafter Bankinstitute abwickelt, hat offenbar größere Ausmaße als bisher angenommen. Wie das Handelsblatt berichtet, sind nicht nur mehr Kunden der Deutschen Bank und der ING Deutschland betroffen, sondern deren persönliche Daten wie vollständige Namen und IBANs inzwischen auch im Darknet aufgetaucht.

Während im Juli noch von einer niedrigen vierstelligen Anzahl betroffener Kunden der ING die Rede war, liegt die Zahl einem ING-Sprecher zufolge inzwischen im niedrigen fünfstelligen Bereich. Auch die Deutsche Bank erklärte laut dem Handelsblatt, sie sei von ihrem externen Dienstleister, der die gesetzliche Kontowechselhilfe des Instituts abwickle, auf einen vergrößerten Umfang des Datenlecks hingewiesen worden.

Weitere Details zu deren Anzahl habe die Deutsche Bank zwar nicht genannt, jedoch wolle das Finanzinstitut die zusätzlich betroffenen Kunden nun auch entsprechend informieren. Ferner betonten beide Banken, ihre eigenen IT-Systeme seien zu keinem Zeitpunkt von dem Datenleck betroffen gewesen.

Angriff erfolgte über Moveit-Schwachstelle

Ursache des Datenlecks war ein von der Hackergruppe Clop ausgeführter Cyberangriff, bei dem sich die Angreifer eine prominente Sicherheitslücke in der Datentransfer-Software Moveit zunutze machten. Die gleiche Schwachstelle wurde in diesem Jahr für zahlreiche weitere Hackerangriffe missbraucht, die weltweit viele namhafte Unternehmen aus unterschiedlichsten Branchen betrafen.

Und so war auch das Kontowechsel-Angebot Kontowechsel24.de, das zu Majorel Deutschland gehört, in diesem Sommer Ziel eines solchen Cyberangriffs. Dem Handelsblatt zufolge habe eine Majorel-Sprecherin erklärt, das inzwischen vergrößerte Ausmaß des Datenlecks sei noch immer auf diesen Angriff zurückzuführen. Seine Auftraggeber und die zuständigen Behörden habe das Unternehmen im Rahmen seiner Untersuchungen zu dem Vorfall "zu jedem Zeitpunkt über den aktuellen Stand der Ermittlungen informiert."

Neben der Deutschen Bank und der ING Deutschland sind auch Kunden der Postbank sowie Comdirect von dem Datenleck bei Majorel betroffen. Dafür, dass sich auch bei letzteren beiden Banken der Kreis der betroffenen Kunden vergrößert hat, gibt es bisher wohl noch keine Anhaltspunkte.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]