Hackerangriff: Datenleck trifft mehr Kunden von ING und Deutscher Bank als bislang bekannt
Eine niedrige fünfstellige Zahl an Kunden ist der Bank zufolge von einem Hackerangriff bei einem Dienstleister betroffen.
Foto: REUTERSFrankfurt. Ein Datenleck beim Kontowechsel-Dienstleister Majorel hat deutlich größere Ausmaße als bislang bekannt. Die Deutsche Bank und ING Deutschland erklärten, bei ihnen seien mehr Kunden betroffen als bisher angenommen.
Zu den abgegriffenen Daten gehören Vor- und Nachnamen sowie die IBAN. Diese seien bereits im Darknet veröffentlicht worden, sagte ein ING-Sprecher. Mittlerweile sei eine „niedrige fünfstellige Zahl an Kundendaten“ betroffen. Im Juli hatte die Bank noch von einer niedrigen vierstelligen Zahl gesprochen.
Die Deutsche Bank erklärte, sie sei von ihrem externen Dienstleister, der für das Institut die gesetzliche Kontowechselhilfe betreibt, darüber informiert worden, dass der Umfang des Datenlecks „Move it“ umfangreicher sei als im Juni 2023 mitgeteilt.
„Laut unserer Kenntnis sind davon Kunden mehrerer Finanzinstitute betroffen, darunter ist auch die Deutsche Bank“, sagte ein Sprecher der Bank. Eine konkrete Zahl der betroffenen Kunden nannte er nicht.
Weder die Deutsche Bank noch die ING nennen den Namen des betroffenen Dienstleisters. Beide Institute arbeiten Branchenkreisen zufolge allerdings mit Majorel Deutschland zusammen.
Deutsche Bank und ING: Datenleck bei Dienstleister Majorel größer als gedacht
Das Dienstleistungsunternehmen Majorel Deutschland, das unter anderem den Kontowechsel-Dienstleister Kontowechsel24.de betreibt und an dem Bertelsmann beteiligt ist, war im Sommer Ziel eines Hackerangriffs geworden.
Die Hackergruppe Clop hatte eine Schwachstelle des Dateitransferprogramms „Move it“ ausgenutzt, die monatelang unentdeckt geblieben war. Weltweit waren mehr als 260 Unternehmen und Behörden Opfer der Hackergruppe Clop geworden – darunter auch Majorel Deutschland. Im Juli hatte das Unternehmen erklärt, sein Cybersecurity-Team habe die Lücke umgehend geschlossen.
Eine Majorel-Sprecherin sagte mit Blick auf das größere Ausmaß des Datenlecks, die kriminell abgezogenen Daten seien auf diesen, bereits bekannten Hackerangriff zurückzuführen. „Im Zuge der umfangreichen Untersuchungen haben wir unsere Auftraggeber sowie die zuständigen Behörden zu jedem Zeitpunkt über den aktuellen Stand der Ermittlungen informiert.“
IT-Systeme der Deutschen Bank nach eigenen Angaben nicht betroffen
Die entwendeten Daten bei der Deutschen Bank stammen nach eigenen Angaben aus den Jahren 2016 bis 2020 und betreffen ausschließlich Kunden, die die gesetzliche Kontowechselhilfe in Anspruch genommen haben. Die nun auch betroffenen Kunden sollen informiert werden. Die Deutsche Bank betonte, dass ihre eigenen IT-Systeme zu keinem Zeitpunkt vom Datenleck betroffen gewesen seien.
Finanzkreisen zufolge denkt die Deutsche Bank nun darüber nach, ob sie einen Wirtschaftsprüfer zu Majorel schicken soll, um die Vorgänge zu überprüfen. Der Banksprecher wollte sich dazu konkret nicht äußern, betonte aber: „Wir sind im kritischen Dialog mit dem Dienstleister zu den Umständen dieser erneuten Meldung an uns. Diesen Dialog kommentieren wir nicht weiter.“
>> Lesen Sie auch: IT-Störung bei VW entstand wohl im Unternehmensnetz
Eine Majorel-Sprecherin sagte, das Unternehmen nehme den Vorfall „sehr ernst“. Das Unternehmen stehe „von Anfang an mit den betroffenen Unternehmen in engem Austausch, um sie zu unterstützen“.
Die ING Deutschland hatte im Mai 2016 bekannt gegeben, dass sie bei ihrem neuen Kontowechselservice mit Kontowechsel24.de kooperiert. Kontowechsel24.de ist eine hundertprozentige Tochter von Majorel. Alle Kunden seien bereits informiert worden, teilte der Sprecher der Direktbank mit. Auch die ING Deutschland betonte, dass keine IT-Systeme des Geldhauses angegriffen worden seien.
Comdirect und Sparda-Banken ebenfalls betroffen
Zu der Liste der bereits betroffenen Unternehmen gehören neben der Deutschen Bank und der ING früheren Angaben zufolge auch die Postbank, die Comdirect sowie die Sparda-Banken.
Die Commerzbank hat nach eigenen Angaben bisher keine Anhaltspunkte, dass bei ihrer Tochter Comdirect mehr Kunden betroffen sind als bisher bekannt. Im Juli hatte das Institut erklärt, es handle sich um „wenige Hundert Kunden“.
Auch Versicherer sind von dem Datenleck betroffen. Die Provinzial meldete, dass sie Mitte Juni von einem Dienstleister des Unternehmens, der die Software einsetzt, über die Sicherheitslücke informiert worden sei. Ähnlich sieht es bei der Versicherungskammer Bayern aus. Das Unternehmen teilte ebenfalls im Juni mit, dass personenbezogene Daten aus rund 17.900 Riester-Verträgen der zum Konzern gehörenden Bayern-Versicherung von dem Angriff betroffen seien.