Bekannt aus:
Anmelden
0

😱 Datenleck bei ING und Comdirect – Was ihr jetzt tun solltet!

Durch ein Datenleck bei einem Dienstleister (Majorel Deutschland GmbH) sind anscheinend Kundendaten der ING und Comdirect abhanden gekommen. Bereits vergangene Woche hat es schon schon die Kunden der Deutschen Bank und Postbank erwischt.

Seit wenigen Tagen informiert die Deutsche Bank und die Postbank ihre Kunden über das Datenleck bei einem ihrer Dienstleister. Diesen hatten die Banken für den Kontowechselservice beauftragt. Wie das Handelsblatt nun berichtet, sind aber offenbar noch mindestens die ING und die Comdirect von dem Vorfall betroffen.

Zum Bonus-Deal

Wo genau lag die Datenlücke?

Wie schon eingangs beschrieben, liegt die Lücke beim Dienstleister, der den sogenannten Kontenwechselservice anbietet. So bestätigte etwa die Direktbank ING kürzlich einen Angriff auf diesen Dienstleister. Dabei haben Unbefugte Zugriff auf die personenbezogenen Kundendaten erlangt. Allein bei der ING seien demnach nach aktuellen Erkenntnissen „eine niedrige vierstellige Zahl an Kundinnen und Kunden“ von dem Vorfall betroffen. Unabhängig von der gesetzlichen Kontowechselhilfe bietet die ING ihren Kunden einen eigenen Kontowechselservices, welcher „sehr viel häufiger“ genutzt wird. Dieser sei von dem Angriff jedoch nicht betroffen. 

Neben der ING ist bei uns im Blog auch die Direktbank-Tochter Comdirect von dem Sicherheitsvorfall betroffen. Eine Sprecherin der Commerzbank (der Mutterbank) betonte, das Datenleck betreffe ausschließlich Kundendaten der Comdirect, nicht aber jene der Muttergesellschaft. Na toll… Betroffene Kunden sollen übrigens dann in Kürze informiert werden.Computer gehackt - Meldung in rot

Der Angriff auf den Dienstleister Majorel Deutschland

Auch der Name des von dem Hackerangriff betroffenen Dienstleisters ist nun bekannt. Dem Handelsblatt zufolge handelt es sich dabei um Majorel Deutschland – ein Unternehmen, das Kundenservice-Dienstleistungen für die betroffenen Banken anbietet. Dieses bestätigte inzwischen den Sicherheitsvorfall und nannte zugleich die betroffene Software: Es war die Datentransfer-Software Moveit, die in jüngster Vergangenheit bereits für viele Datenlecks – u. a. bei Verivox – verantwortlich war.

 

Nach der Veröffentlichung der Sicherheitslücke habe das Unternehmen die Schwachstelle jedoch unverzüglich geschlossen. Betroffen sei lediglich ein einzelnes System des Dienstleisters gewesen, „das mit der Moveit-Software in Deutschland betrieben wird“ – so eine Sprecherin.

Volks- und Raiffeisenbanken sowie Sparkassen sind laut dem Handelsblatt nicht von dem Angriff betroffen. Hintergrund sei hier, dass diese nach eigenen Angaben nicht mit Majorel zusammenarbeiten.

Was könnt ihr jetzt tun?

Die ersten Banken haben bereits die betroffenen Kundinnen und Kunden über den Vorfall informiert. Die Deutsche Bank empfiehlt – stellvertretend auch für die anderen betroffenen Kund*Innen – die Konten auf verdächtige Abbuchungen oder ungewöhnliche Aktivitäten zu überprüfen. Unrechtmäßige Lastschriften können dabei bis zu 13 Monate rückwirkend zurückgegeben werden. Das Geld wird dann natürlich von der Bank erstattet.

Fazit

Dass in der Datenaustausch-Software MOVEit Transfer des Herstellers Progress bekannte Sicherheitslücken klaffen, ist schon längere Zeit bekannt. Wir berichteten bereits über diese Lücke bei dem Datentransferdienst von Verivox. Ob dahinter die gleiche Cybergang (boah klingt das blöd) steckt, wissen wir nicht. Also, habt ein Auge auf eure Transaktionen und schreibt uns gerne in den Kommentaren, ob ihr betroffen seid!

Euer Steven

Kommentare (6)
Kommentar schreiben
Du hast einen Deal gefunden?
Du willst beraten werden?
Bonus Deals

Du willst nicht nur einen richtig guten Deal machen, sondern dafür auch noch mit einem Bonus belohnt werden? Dann bist du hier genau richtig.

Alle anzeigen
DealDoktor auf Trustpilot

4.8 von 5.0 - Alle Bewertungen

Ein Fehler ist aufgetreten. Bitte lade die Seite neu und versuche es nochmal.
Award erhalten 295 erhalten