Sicherheitsvorfall: Deutsche Bank warnt vor Datenleck
Die Deutsche Bank und deren Tochter Postbank sind von einem Datenleck betroffen
Foto: dpaFrankfurt. Die Deutsche Bank hat eine unbekannte Zahl von Kunden vor einem Datendiebstahl gewarnt. Betroffen sind Kunden der Deutschen Bank und ihrer Tochter Postbank. Einfallstor für die Kriminellen war ein Datenleck bei einem externen Dienstleister, wie das Institut am Freitag mitteilte.
„Wir wurden über einen Sicherheitsvorfall bei einem unserer externen Dienstleister in Kenntnis gesetzt, den wir für unseren Kontowechselservice nutzen“, so ein Sprecher des Instituts. Die Ursache für den Sicherheitsvorfall sei von dem Dienstleister identifiziert und behoben worden.
In einem Schreiben an die betroffenen Kunden ist von einer Software-Schwachstelle die Rede, die ausgenutzt worden sei. Der „Bonner Generalanzeiger“ hatte aus dem Schreiben zitiert und zuerst über den Vorfall berichtet.
Bei welchem Dienstleister das Datenleck entstand, wollte die Bank nicht sagen. Da Kontowechsel-Dienstleister meist für verschiedene Banken aktiv sind, könnten noch weitere Banken und deren Kunden betroffen sein. Neben dem betroffenen Unternehmen seien nach Kenntnis der Bank „potenziell mehr als 100 Unternehmen in mehr als 40 Ländern betroffen“.
Bei der Deutschen Bank und der Postbank sind dem Institut zufolge ausschließlich solche Kunden von dem Datenleck betroffen, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice von Deutscher Bank und Postbank genutzt hätten. Die betroffenen Kunden seien informiert worden.
Kunden können bis zu 13 Monaten Geld zurückfordern
Dem „Bonner Generalanzeiger“ zufolge erbeuteten die Täter Vorname, Nachname und die IBAN-Kontonummer der Kunden. Die Deutsche Bank selbst teilte nur mit, dass „ein begrenzter Umfang an personenbezogenen Daten“ betroffen sei, „mit denen Unbefugte keinen Zugang zu Konten erlangen können“.
Für Betrugsversuche wie unberechtigte Lastschriftabbuchungen genügt häufig aber Name und Kontonummer. Solche Abbuchungen kann ein Kunde aber von der Bank bis zu 13 Monate im Nachhinein wieder zurückfordern, wie das Geldhaus mitteilte. Die Bank hat nach eigenen Angaben ihre Kunden über präventive Vorsichtsmaßnahmen informiert und sie dazu aufgefordert, verdächtige Buchungen oder ungewöhnlichen Aktivitäten sofort zu melden.
>> Lesen Sie auch: Volksbanken fordern kompliziertere Onlinebanking-Passwörter
Die Deutsche Bank betonte, dass ihre eigenen IT-Systeme zu keinem Zeitpunkt vom Datenleck betroffen gewesen seien. Auch mit der am Wochenende vollzogenen IT-Integration der Postbank in die Deutsche Bank habe die Sicherheitspanne nichts zu tun.
Dennoch ist so ein Vorfall für jedes Kreditinstitut unangenehm, da es das Potenzial hat, Kunden zu verunsichern. Die Deutsche Bank betonte daher, sie habe „umgehend Maßnahmen zur Untersuchung der Ursachen bei unserem Dienstleister ergriffen, um die Sicherheitsvorkehrungen weiter anzupassen“.