😱 Datenleck bei ING und Comdirect – Was ihr jetzt tun solltet!
Durch ein Datenleck bei einem Dienstleister (Majorel Deutschland GmbH) sind anscheinend Kundendaten der ING und Comdirect abhanden gekommen. Bereits vergangene Woche hat es schon schon die Kunden der Deutschen Bank und Postbank erwischt.
Seit wenigen Tagen informiert die Deutsche Bank und die Postbank ihre Kunden über das Datenleck bei einem ihrer Dienstleister. Diesen hatten die Banken für den Kontowechselservice beauftragt. Wie das Handelsblatt nun berichtet, sind aber offenbar noch mindestens die ING und die Comdirect von dem Vorfall betroffen.
- 25€ BestChoice-/Amazon.de-Gutschein für Rechtsschutzversicherung
- Vergleich unverbindlich & kostenlos
- Für einen Anbieter entscheiden und Antrag fertigstellen
Wo genau lag die Datenlücke?
Wie schon eingangs beschrieben, liegt die Lücke beim Dienstleister, der den sogenannten Kontenwechselservice anbietet. So bestätigte etwa die Direktbank ING kürzlich einen Angriff auf diesen Dienstleister. Dabei haben Unbefugte Zugriff auf die personenbezogenen Kundendaten erlangt. Allein bei der ING seien demnach nach aktuellen Erkenntnissen „eine niedrige vierstellige Zahl an Kundinnen und Kunden“ von dem Vorfall betroffen. Unabhängig von der gesetzlichen Kontowechselhilfe bietet die ING ihren Kunden einen eigenen Kontowechselservices, welcher „sehr viel häufiger“ genutzt wird. Dieser sei von dem Angriff jedoch nicht betroffen.
Neben der ING ist bei uns im Blog auch die Direktbank-Tochter Comdirect von dem Sicherheitsvorfall betroffen. Eine Sprecherin der Commerzbank (der Mutterbank) betonte, das Datenleck betreffe ausschließlich Kundendaten der Comdirect, nicht aber jene der Muttergesellschaft. Na toll… Betroffene Kunden sollen übrigens dann in Kürze informiert werden.
Der Angriff auf den Dienstleister Majorel Deutschland
Auch der Name des von dem Hackerangriff betroffenen Dienstleisters ist nun bekannt. Dem Handelsblatt zufolge handelt es sich dabei um Majorel Deutschland – ein Unternehmen, das Kundenservice-Dienstleistungen für die betroffenen Banken anbietet. Dieses bestätigte inzwischen den Sicherheitsvorfall und nannte zugleich die betroffene Software: Es war die Datentransfer-Software Moveit, die in jüngster Vergangenheit bereits für viele Datenlecks – u. a. bei Verivox – verantwortlich war.
Nach der Veröffentlichung der Sicherheitslücke habe das Unternehmen die Schwachstelle jedoch unverzüglich geschlossen. Betroffen sei lediglich ein einzelnes System des Dienstleisters gewesen, „das mit der Moveit-Software in Deutschland betrieben wird“ – so eine Sprecherin.
Volks- und Raiffeisenbanken sowie Sparkassen sind laut dem Handelsblatt nicht von dem Angriff betroffen. Hintergrund sei hier, dass diese nach eigenen Angaben nicht mit Majorel zusammenarbeiten.
Was könnt ihr jetzt tun?
Die ersten Banken haben bereits die betroffenen Kundinnen und Kunden über den Vorfall informiert. Die Deutsche Bank empfiehlt – stellvertretend auch für die anderen betroffenen Kund*Innen – die Konten auf verdächtige Abbuchungen oder ungewöhnliche Aktivitäten zu überprüfen. Unrechtmäßige Lastschriften können dabei bis zu 13 Monate rückwirkend zurückgegeben werden. Das Geld wird dann natürlich von der Bank erstattet.
Fazit
Dass in der Datenaustausch-Software MOVEit Transfer des Herstellers Progress bekannte Sicherheitslücken klaffen, ist schon längere Zeit bekannt. Wir berichteten bereits über diese Lücke bei dem Datentransferdienst von Verivox. Ob dahinter die gleiche Cybergang (boah klingt das blöd) steckt, wissen wir nicht. Also, habt ein Auge auf eure Transaktionen und schreibt uns gerne in den Kommentaren, ob ihr betroffen seid!
Euer Steven
Du musst eingeloggt sein um ein Kommentar zu schreiben.
Bis jetzt nichts aufgefallen. Bin ING-Kunde.
Hast du denn kürzlich den Kontowechseldienst in Anspruch genommen?
Die Überschrift hat schon fast billiges Bild Niveau… Sorry
Wenigstens wird im Text dann aufgeklärt worum es eigentlich geht.
Passt doch?!?!
adler werbegeschenke hatte auch einen datenleck darüber berichtet niemand
ich bekomme derzeit an eine Mailadresse seltsame Bankanfragen !!