E-Paper

Hackerangriff aktuell
Datenleck bei vier Banken – Welche Kunden sind betroffen und was können sie jetzt tun?

Über ein Leck sind die Daten von tausenden von Bankkunden in fremde Hände gelangt. Nach aktuellem Stand sind vier Geldhäuser in Deutschland betroffen. Welche Kunden sind betroffen und was kann man jetzt tun?
Von
Philipp Staedele
Frankfurt am Main
Jetzt in der App anhören

Das am Freitag bekannt gewordene Datenleck bei einem Dienstleister für den Kontowechsel trifft mehr Bankkunden als zunächst bekannt. Auch die Direktbank ING und die zur Commerzbank gehörende Comdirect sind von dem Hackerangriff betroffen gewesen, wie beide Häuser am Dienstag bestätigten.

Julian Stratenschulte/dpa

Das Datenleck bei einem Dienstleister für den Kontowechsel, das am Freitag bekannt geworden war, trifft mehr Bankkunden als zunächst bekannt. Am Dienstag bestätigten sowohl die Direktbank ING als auch die Comdirect, die zur Commerzbank gehört, dass sie von dem Hackerangriff betroffen waren. Diese Bestätigung erfolgte nach einem Bericht des „Handelsblatts“.

Hackerangriff: Auch ING und Comdirect betroffen

In Reaktion auf einen Medienbericht gab die Deutsche Bank am Freitag bekannt, dass bei ihr und bei der Postbank personenbezogene Daten einer nicht genannten Anzahl von Kundinnen und Kunden in die Hände von Unbekannten gelangt seien. Laut Informationen des „Bonner General-Anzeigers“ handelte es sich dabei um Vornamen, Namen und Kontonummern (IBAN).

Ein Sprecher der ING Deutschland teilte am Dienstag auf Nachfrage mit: „Auch wir haben Kenntnis darüber, dass kürzlich ein Hackerangriff auf einen Dienstleister verübt wurde, mit dem wir im Rahmen der gesetzlichen Kontowechselhilfe zusammenarbeiten.“ Unbefugte hätten dabei Zugriff auf personenbezogene Daten erhalten, die der Dienstleister für den Kontowechsel verarbeitet. „Nach aktuellem Kenntnisstand ist eine niedrige vierstellige Zahl an Kundinnen und Kunden betroffen, die im Rahmen einer Girokontoeröffnung bei uns die gesetzliche Kontowechselhilfe genutzt haben“, hieß es von der ING.

SWP+SWP+ Cyberkriminalität in Metzingen
Wie man sich vor Datenklau schützt

Ein unbedachter Klick, schon ist der Hacker im System. Ein Experte erklärt, warum E-Mails ein Einfallstor sind und wie man ein gutes Passwort findet.

Metzingen

Datenleck: Dienstleister für Kontowechsel betroffen

Der betroffene Dienstleister ist die Majorel Deutschland GmbH, die durch ihre Tochtergesellschaft Kontowechsel24.de Bankkunden beim Wechsel von einer Bank zur anderen unterstützt. Eine Sprecherin von Majorel erklärte, dass das Unternehmen Ziel eines Hackerangriffs im Rahmen einer Sicherheitslücke der Software MOVEit geworden sei, von der viele Unternehmen weltweit betroffen seien. Nach Bekanntwerden habe das Cybersecurity-Team von Majorel die Sicherheitslücke umgehend geschlossen und alle erforderlichen Maßnahmen ergriffen, um die Sicherheit ihrer Systeme zu gewährleisten.

SWP+SWP+ Pläne für Digitalen Euro
Wird jetzt das Bargeld abgeschafft?

Digitalwährungen nehmen zu, auch die EU arbeitet an Plänen für einen Digitalen Euro. Wird so das Ende vom Bargeld eingeläutet? Bundesbank-Vorstandsmitglied Burkhard Balz weiß die Antwort.

Interview

Hackerangriff: Welche Kunden sind betroffen?

Betroffen vom Datenleck waren nach aktuellem Stand vier deutsche Geldhäuser: die Deutsche Bank, die Postbank, die Direktbank ING und die zur Commerzbank gehörende Comdirect.

Laut Angaben der Deutschen Bank betraf der Vorfall Kunden, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechsel-Service genutzt hatten. Bei der Postbank handelte es sich ebenfalls um Kunden aus diesen Jahren. Ein Sprecher der ING Deutschland bestätigte, dass es sich auch bei ihren betroffenen Kunden um Kontowechsel handelt, die einige Jahre zurückliegen.

Eine Commerzbank-Sprecherin teilte am Dienstag mit: „Wir sind ausschließlich mit der Marke Comdirect vom Datenleck bei Majorel betroffen. Kunden der Marke Commerzbank sind nicht betroffen.“

Was sollen betroffene Kunden jetzt tun?

Gemäß ihren eigenen Angaben haben die Banken die betroffenen Kundinnen und Kunden über den Vorfall informiert. Ein Sprecher der Deutschen Bank riet den Betroffenen dazu, ihre Konten auf verdächtige Abbuchungen oder ungewöhnliche Aktivitäten zu überprüfen. Unberechtigte Lastschriften könnten bis zu 13 Monate rückwirkend zurückgebucht werden, wobei die Bank das Geld erstatten würde.

Kontowechsel: Geldinstitute zu Unterstützung verpflichtet

Seit September 2016 sind deutsche Geldinstitute gesetzlich dazu verpflichtet, Verbraucherinnen und Verbraucher beim Kontowechsel zu unterstützen. Gemäß dem Zahlungskontengesetz, das eine EU-Richtlinie in deutsches Recht umsetzt, muss das neue Institut ein- und ausgehende Überweisungen sowie Lastschriften des alten Kontos übernehmen. Innerhalb von maximal zwölf Geschäftstagen sollte das neue Konto eingerichtet sein.

Anbieter wie Kontowechsel24.de werben damit, den Wechsel der Bankverbindung „schnell und unkompliziert“ zu gestalten. Im Geschäftsjahr 2019 führte das Unternehmen laut eigenen Angaben über sein System 400.000 Kontowechsel durch und stellte drei Millionen Bankverbindungen um.

(mit Material von dpa)