[ziesell]

Zitat:

Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen

Durch ein Datenleck bei einem Dienstleister kamen Kundendaten der ING und Comdirect abhanden, wie schon jene der Deutschen Bank und Postbank.



Erst vor wenigen Tagen haben die Deutsche Bank und die Postbank begonnen, ihre Kunden über ein Datenleck bei einem ihrer Dienstleister zu informieren, den die beiden Unternehmen für ihren Kontowechselservice beauftragt hatten. Wie das Handelsblatt berichtet, sind aber offenbar noch mindestens zwei weitere Geldinstitute von diesem Sicherheitsvorfall betroffen.

So bestätigte etwa die Direktbank ING kürzlich ebenfalls einen Hackerangriff auf einen für die gesetzliche Kontowechselhilfe beauftragten Dienstleister, bei dem Unbefugte Zugriff auf personenbezogene Kundendaten erlangen konnten. Demnach soll allein bei der ING nach aktuellen Erkenntnissen "eine niedrige vierstellige Zahl an Kundinnen und Kunden" von dem Vorfall betroffen sein. Daten des von ING-Kunden "sehr viel häufiger" genutzten Kontowechselservices, den die Bank neben der gesetzlichen Kontowechselhilfe anbietet, seien bei dem Angriff jedoch nicht abhandengekommen.

Darüber hinaus soll auch die Comdirect, eine Tochter der Commerzbank, von dem Sicherheitsvorfall betroffen sein. Eine Sprecherin der Commerzbank betonte vor diesem Hintergrund, das Datenleck betreffe ausschließlich Kundendaten der Comdirect, nicht aber jene der Muttergesellschaft. Derzeit prüfe das Finanzinstitut die Auswirkungen des Angriffs. Betroffene Kunden sollen demnach in Kürze informiert werden.

Der Angriff erfolgte auf Majorel Deutschland

Auch der Name des von dem Hackerangriff betroffenen Dienstleisters ist inzwischen bekannt. Dem Handelsblatt zufolge soll es sich dabei um Majorel Deutschland handeln, ein Unternehmen, das Kundenservice-Dienstleistungen anbietet. Dieses habe den Sicherheitsvorfall inzwischen bestätigt und nannte zugleich die Software, durch die die Angreifer die Kundendaten der Banken abgreifen konnten: Es war die Datentransfer-Software Moveit, die in jüngster Vergangenheit bereits für viele Datenlecks bei Unternehmen aus unterschiedlichsten Branchen verantwortlich war.

Der Hackerangriff auf Majorel habe sich einer Sprecherin zufolge schon vor dem Bekanntwerden der Sicherheitslücke ereignet. Nach deren Veröffentlichung habe das Unternehmen die Schwachstelle jedoch unverzüglich geschlossen. Betroffen sei lediglich ein einzelnes System des Dienstleisters gewesen, "das mit der Moveit-Software in Deutschland betrieben wird".

Volks- und Raiffeisenbanken sowie Sparkassen sind dem Handelsblatt zufolge nicht von dem Angriff betroffen, da diese nach eigenen Angaben nicht mit Majorel zusammenarbeiten.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]