Cyberangriff: Deutsches Fintech Raisin DS gehackt – Wie Betroffene reagieren sollten
Das Fintech-Unternehmen rät seinen Kunden nach dem Hacker-Angriff, ihre Passwörter zu ändern.
Foto: dpaBerlin. Das deutsche Fintech Raisin DS ist Opfer eines Hackerangriffs geworden. Kriminelle haben sich nach Angaben des Unternehmens Zugang zu personenbezogenen Daten von Nutzern der Altersvorsorgeprodukte verschafft, die die Raisin Pension GmbH (früher fairr.de) gespeichert hat. Weltsparen-Nutzer seien jedoch nicht betroffen. Das Depotvermögen sei zu keinem Zeitpunkt gefährdet gewesen, betonte eine Sprecherin.
Details zu den Umständen des Hackerangriffs wollte das Unternehmen nicht machen. Raisin DS, das vor wenigen Wochen aus der Fusion von Deposit Solutions und Raisin entstand und eine milliardenschwere Bewertung aufweist, zählt rund 550.000 Kunden. Zur Zahl der betroffenen Altersvorsorge-Kunden machte das Unternehmen keine Angaben. „Die zuständigen Aufsichtsbehörden wurden informiert“, erklärte eine Sprecherin. Sie kündigte auch eine Anzeige beim Landeskriminalamt Berlin an.
Festgestellt wurde der Hackerangriff bereits am vergangenen Dienstag, wenige Tage später wurden die betroffenen Kunden informiert und über mögliche Konsequenzen des Cyberangriffs aufgeklärt. Gehackt wurden beispielsweise Personenstammdaten, Bankdaten und sogenannte „Hashes“. Diese würden zwar keinen Zugriff auf den Onlinezugang ermöglichen, erlaubten es aber prinzipiell „mit sehr erheblichem technischen Aufwand das Password für den Zugang bei Raisin zu rekonstruieren“, schreibt das Unternehmen. Daher sollten die Nutzer ihr Passwort für den Zugang ändern und dabei möglichst komplexe Codes benutzen.
Auf den Zahlungsverkehr und die Verwaltung der Mittel bei der Depotbank wurde kein Einfluss genommen, betont Raisin. Das hat auch mit erhöhten Sicherheitsanforderungen zu tun. Aufgrund der Zwei-Faktor-Authentifizierung waren weder unautorisierte Transaktionen noch Änderungen der Portfoliozusammensetzung möglich.
Bislang sind dem Unternehmen vereinzelte Fälle bekannt, in denen Kundendaten zur Kontaktaufnahme über Spam-Mails oder Telefonanrufe verwendet wurden. Häufig werden über den Einsatz von gefälschten E-Mails Adressaten animiert, durch Anklicken von Links weitere Daten anzugeben. Auch könnte es zu Fällen von Identitätsmissbrauch kommen oder zu Lastschriften zulasten des Referenzkontos. Den Kunden wird empfohlen, verdächtige E-Mails ungeöffnet zu löschen und keine Links zu öffnen. Bei unerwünschten Anrufen könne man sich bei der Bundesnetzagentur beschweren.
In Deutschland sind Hackerangriffe keine Ausnahme. In den vergangenen zwei Jahren sind der Finanzaufsichtsbehörde Bafin rund 600 Attacken gemeldet worden. Das Schadenspotenzial soll sich dabei nach Auffassung von Experten auf mehr als 100 Milliarden Euro verdoppelt haben.