12. Juli 2023, 16:39 Uhr | Lesezeit: 5 Minuten
So bequem wie Online-Banking auch sein kann, so viele Angriffspunkte gibt es für Kriminelle, um sensible Daten abzugreifen. Tausende Bankkunden sind nun Opfer eines Datenlecks geworden. TECHBOOK erklärt, ob Sie ebenfalls betroffen sein könnten und was in diesem Fall zu tun ist.
Bankkunden haben es nicht leicht im digitalen Zeitalter. Mit immer ausgefeilteren Methoden versuchen Betrüger, an sensible Daten zu gelangen. Vor täuschend echten Phishing-Mails oder SMS können sich aufmerksame Kunden zwar einigermaßen schützen, doch was, wenn Hacker die Bank oder deren Partner angreifen? Am Freitag, den 07. Juli 2023, gaben die Postbank und die Comdirect bekannt, dass Unbefugte durch ein Datenleck personenbezogene Daten gestohlen haben. Doch offenbar sind auch Kunden der ING und Deutschen Bank betroffen, wie nun bekannt wurde.
Auch interessant: Alles zum Thema Online-Banking
Hackerangriff auf Software Moveit
Das Datenleck trat nicht bei den Banken selbst auf, sondern bei dem Kontowechselservice Majorel Deutschland, mit dem die Geldinstitute zusammenarbeiten. Seit 2016 sind Geldinstitute gesetzlich verpflichtet, ihre (Neu-)Kunden beim Kontowechsel zu unterstützen. Das bedeutet, die Banken übernehmen unter anderem auch die bisherigen Lastschriftaufträge sowie ein- und ausgehende Überweisungen des alten Kontos. Diesen Datentransfer, der laut Gesetz in maximal zwölf Geschäftstagen abgeschlossen sein muss, lassen die Banken von Majorel Deutschland bzw. deren Tochterfirma Kontowechsel24.de ausführen. Dieses Unternehmen setzt dafür die Software Moveit ein und hier lag der Schwachpunkt, den die Hacker ausgenutzt haben – und das wohl nicht zum ersten Mal.
Die Software Moveit wird von vielen, auch internationalen Unternehmen unterschiedlichster Branchen benutzt. Bereits im Juni 2023 gelang der Clop-Erpressergruppe ein Hackerangriff auf den britischen Lohnbuchhaltungsdienstleister Zellis, der ebenfalls mit der Software Moveit arbeitete. Zu Zellis betroffenen Kunden gehörten die BBC, British Airways, Aer Lingus, Boots sowie die Universität von Rochester und die Regierung der kanadischen Provinz Nova Scotia. Der Schaden, den Sicherheitslücken und Datenlecks in dieser Datentransfersoftware anrichten, ist also immens. Und nun sind auch Bankkunden in Deutschland betroffen. Wer hinter dem Hackerangriff steht, ist jedoch noch nicht bekannt.
Diese Daten wurden abgegriffen
Nach eigenen Angaben hat Majorel Deutschland das Datenleck bereits geschlossen. Zu den gestohlenen Daten gehören die Vornamen, Nachnamen und IBANs der Kunden von der Deutschen Bank, Postbank und Comdirect, die 2016, 2017, 2018 und 2020 den Kontowechselservice von Majorel genutzt haben, wie ein Sprecher der Deutschen Bank mitteilte. Auch bei der ING Deutschland wurden wohl die Daten von Kunden gestohlen, deren Kontowechsel bereits einige Jahre zurückliegt. Es soll „eine niedrige vierstellige Zahl“ an ING-Kunden betroffen sein. Allerdings seien nach aktuellem Kenntnisstand anscheinend nur die Daten der gesetzlichen Kontowechselhilfe betroffen, bestätigte ein Sprecher der ING gegenüber TECHBOOK, nicht aber die des „bei uns sehr viel häufiger genutzten Kontowechselservice“. Dieser – nicht gesetzlich vorgeschriebene – Kontowechselservice ist ein zusätzliches Angebot der ING für Neukunden. Doch auch hier arbeitet die ING mit Majorel Deutschland zusammen.
Obwohl die gestohlenen Daten personenbezogen und sensibel sind, reichen sie für Kriminelle nicht aus, um das Konto leerzuräumen. Das ist die gute Nachricht. Allerdings können Betrüger damit Lastschriften in Auftrag geben. Betroffene Kunden sollten daher in Zukunft besonders genau hinschauen und unbefugte Lastschrifteinzüge sofort ihrer Bank und gegebenenfalls auch der Polizei melden. Bei unautorisierten Lastschriften können Kunden ihr Geld bis zu 13 Monate später noch von der Bank zurückfordern. Auch das ist eine gute Nachricht.
Auch interessant: Können Sie seriöse E-Mails von Phishing unterscheiden?
MediaMarkt, Kaufland, Otto und viele mehr Riesiges Datenleck bei deutschen Online-Händlern! So prüfen Sie, ob Sie betroffen sind
Verbraucherschützer warnen Betrüger nutzen Wartungsarbeiten bei der ING für neue Masche
Laut Verbraucherzentrale Mit diesen Tipps kann man sich vor Identitätsdiebstahl schützen
Vorsicht vor Phishing-Mails
Die schlechte Nachricht aber ist, dass die betroffenen Kunden nun einem höheren Betrugsrisiko ausgesetzt sind. Seit Freitag werden sie von ihren Banken über das Datenleck informiert. Allerdings sollten potenziell Betroffene nun besonders wachsam sein, wenn sie eine E-Mail von ihrem (vermeintlichen) Geldinstitut bekommen. Denn mit persönlichen Daten wie dem Namen und der IBAN können Betrüger besonders echt wirkende Phishing-Mails erstellen. Betroffene Kunden der ING werden aus diesem Grund per Brief benachrichtigt, der spätestens Ende dieser Woche eintreffen sollte. Wenn Sie eine verdächtige E-Mail erhalten haben, öffnen Sie niemals einen enthaltenen Link, sondern versuchen Sie, über ein anderes Medium, zum Beispiel telefonisch, Kontakt zu Ihrer Bank aufzunehmen, um den Inhalt der Mail zu verifizieren. Die Postbank, warnt auf ihrer Website zusätzlich vor Phishing-Mails, die Betrüger mit dem Verweis auf die Anfang 2023 erfolgte IT-Umstellung versenden.
Obwohl Comdirect von dem Hackerangriff betroffen ist, müssen sich die Kunden des Mutterunternehmens Commerzbank nach jetzigem Kenntnisstand keine Gedanken machen. Aufatmen können außerdem die Kunden der Volks- und Raiffeisenbanken, sowie der Sparkassen. Diese Kreditinstitute arbeiten nach eigenen Angaben nämlich nicht mit Majorel Deutschland zusammen.