Hacker-Angriff Daten von Tausenden Bankkunden abgegriffen
Ein Datenleck bei einem Dienstleister für den Kontowechsel trifft nicht nur Kunden der Deutschen Bank und Postbank. Wie jetzt bekannt wurde, zählen auch Kunden von zwei weiteren Geldinstituten zu den Opfern des Hackerangriffs.
Auch die Direktbank ING und die zur Commerzbank gehörende Comdirect sind von dem Hackerangriff auf einen Dienstleister für den Kontowechsel betroffen. Das haben beide Häuser heute bestätigt. Die Commerzbank stellte dabei klar, dass Kunden der Marke Commerzbank von dem Datenleck nicht betroffen seien.
Bereits am Freitag hatten die Deutsche Bank und Postbank mitgeteilt, dass eine unbekannte Anzahl an Kundinnen und Kunden Opfer eines Datenlecks geworden seien.
Hacker erbeuten Namen und Kontonummern
Einem Sprecher von ING Deutschland zufolge ist bei der Direktbank "eine niedrige vierstellige Zahl an Kundinnen und Kunden" betroffen. Diese hätten im Rahmen einer Girokontoeröffnung die gesetzliche Kontowechselhilfe genutzt. Dabei hätten Unbefugte Zugriff auf personenbezogene Daten erhalten, die der Dienstleister für den Kontowechsel verarbeitet.
Auch bei Postbank und Deutsche Bank waren personenbezogene Daten abgeflossen. Nach Informationen des "Bonner General-Anzeigers" ging es um Vornamen, Namen und Kontonummer (IBAN).
Verdächtige Abbuchungen?
Die Banken haben nach eigenen Angaben die betroffenen Kundinnen und Kunden über den Vorfall informiert. Die Deutsche Bank rief einem Sprecher zufolge Betroffene auf, ihre Konten auf verdächtige Abbuchungen oder ungewöhnliche Aktivitäten zu überprüfen. Unautorisierte Lastschriften könnten bis zu 13 Monate rückwirkend zurückgegeben werden. Das Geld werde dann von der Bank erstattet.
Im Fall von Deutscher Bank und Postbank ging es nach Angaben des größten deutschen Geldhauses um Kunden, die den Kontowechsel-Service bereits in den Jahren 2016, 2017, 2018 und 2020 genutzt hatten. Auch bei der ING Deutschland handelt es sich nach Angaben eines Sprechers um Kontowechsel, die schon einige Jahre zurückliegen.
"Sicherheitslücke ist geschlossen"
Bei dem betroffenen Dienstleister handelt es sich um die Majorel Deutschland GmbH, die über ihre 100-Prozent-Tochter Kontowechsel24.de Bankkunden den Wechsel von einem Geldhaus zum anderen erleichtern will.
"Im Rahmen einer Sicherheitslücke der Software MOVEit, von der viele Unternehmen auf der ganzen Welt betroffen sind, ist Majorel Deutschland Ziel eines Hackerangriffs geworden", erklärte eine Unternehmens-Sprecherin. "Unser Cybersecurity-Team hat die Sicherheitslücke nach Bekanntwerden unverzüglich geschlossen und alle notwendigen Maßnahmen ergriffen, um die Sicherheit unserer Systeme zu gewährleisten."
Unterstützung beim Kontowechsel vorgeschrieben
Seit September 2016 sind Geldinstitute in Deutschland gesetzlich verpflichtet, Verbraucherinnen und Verbraucher beim Kontowechsel zu unterstützen. Das neue Institut muss ein- und ausgehende Überweisungen sowie Lastschriften des alten Kontos übernehmen. Zur gesetzlichen Vorgabe gehört, dass das neue Konto nach spätestens zwölf Geschäftstagen eingerichtet ist.
Die Regelungen sind Teil des Zahlungskontengesetzes, mit dem eine EU-Richtlinie in deutsches Recht umgesetzt wurde. Anbieter wie Kontowechsel24.de werben mit einem "schnellen und unkomplizierten" Wechsel der Bankverbindung. Im Geschäftsjahr 2019 führte das Unternehmen nach eigenen Angaben über sein System 400.000 Kontenwechsel durch und stellte drei Millionen Bankverbindungen um.