Sensible Daten von Kunden der Deutschen Bank, Postbank, Comdirect und ING wurden bei einem Datenleck gestohlen. Worauf Betroffene jetzt achten sollten.

Update vom 12. Juli 2023 um 19.10 Uhr: Von dem Datenleck sollen nicht nur die Deutsche Bank und die Postbank betroffen sein. Wie die Comdirect und ING gegenüber dem Handelsblatt bestätigten, wurden auch dort sensible Bankdaten gestohlen. Die ING habe Kenntnis von einem Hackerangriff, bei dem „nach aktuellem Stand eine niedrige vierstellige Zahl an Kunden betroffen ist.“ Der Datenklau fand bei Kunden statt, die bei einer Girokontoeröffnung die gesetzliche Kontowechselhilfe genutzt hatten.

Die Comdirect nutzt für Kontowechsel den Service des Dienstleisters Majorel. Durch ein Datenleck bei Majorel gelangten Daten von Comdirect-Kunden an Dritte – die Commerzbank ist nicht betroffen. Das Cybersecurityteam von Majorel schloss „die Sicherheitslücke nach Bekanntwerden unverzüglich“, wie eine Sprecherin mitteilte. Majorel fiel bereits zuvor wegen Sicherheitslücken auf, als Daten der Krankenkasse Barmer gestohlen wurden.

Ursprungsartikel vom 9. Juli, 12.11 Uhr: Frankfurt – Derzeit sollten Kunden der Deutschen Bank sowie der Tochterfirma Postbank einen genaueren Blick in ihr Konto werfen. Es hat ein größeres Datenleck gegeben. Bei einem externen Kontowechsel-Dienstleister hat es einen Sicherheitsvorfall gegeben, bestätigte das Geldinstitut am Freitag (7. Juli) in Frankfurt. Im vergangenen Jahr gab es bei Portalen wie Otto, Media Markt und Idealo ebenfalls ein riesiges Datenleck.

Sicherheitspanne bei Dienstleister: Sensible Daten von Bank-Kunden erbeutet

Bei der Sicherheitspanne seien personenbezogene Daten gestohlen worden. Nach Informationen des Bonner General-Anzeigers wurden Vornamen, Namen und IBAN erbeutet. Wie viele Kunden betroffen sind, ist derzeit nicht bekannt. Die Ursache sei identifiziert und behoben worden, hieß es seitens des Instituts.

Laut Handelsblatt schwieg die Bank dazu, bei welchem Dienstleister sich der Sicherheitsvorfall ereignete. Es könnten aber auch weitere Banken betroffen sein, merkte die Deutsche Bank an. Mehr als 100 Unternehmen in mehr als 40 Ländern seien durch den Vorfall geschädigt worden. Die eigenen Systeme seien aber zu keinem Zeitpunkt betroffen gewesen, betonte die Deutsche Bank. In Zusammenhang mit der kürzlich abgeschlossenen IT-Integration der Postbank-Konten stehe der Vorfall nicht.

Kunden werden über Datenleck bei Deutscher Bank und Postbank informiert

Den Angaben zufolge geht es ausschließlich um Kunden, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechsel-Service genutzt hätten. Die Betroffenen seien schriftlich über den Vorfall informiert worden, erklärte ein Sprecher. In dem Schreiben spricht das Institut von einer Software-Schwachstelle, berichtete das Handelsblatt. Dabei sollten Kunden jetzt einiges beachten.

+

Zuerst sollten Sie einen Blick auf ihr Konto werfen. Zugang zum Konto haben Unbekannte zwar nicht. Für unautorisierte Lastschriften vom Konto reicht aber oft der Name sowie die IBAN-Nummer. Immer wieder versuchen Diebe mit unterschiedlichen Betrugsmaschen Geld von Konten ins Ausland zu überweisen. Zuletzt warnte auch die Sparkasse vor einer dreisten Masche.

Datenleck bei Deutscher Bank und Postbank: Was Kunden jetzt tun sollten

Im aktuellen Fall sollten Kunden deshalb verdächtige Abbuchungen oder ungewöhnliche Aktivitäten prüfen, informierte die Bank. Entsprechende Lastschriften könnten bis zu 13 Monate rückwirkend zurückgegeben werden. Das Geld werde dann von der Bank erstattet.

Auch bei auffälligen E-Mails oder Telefonanrufen sollten Sie vorsichtig sein. Betrüger könnten die erbeuteten Daten beispielsweise für Phishing-Mails verwenden, um weitere Informationen abzugreifen. Beim Online-Shopping machen Betrüger ebenfalls nicht halt: Eine besonders perfide Masche bei Kleinanzeigen ist kaum zu durchschauen. (kas/dpa)

Rubriklistenbild: © Vasily Pindyurin/imago