đ± Datenleck bei ING und Comdirect â Was ihr jetzt tun solltet!
- 11.07.2023 um 19:30 Uhr
DealDoktor (Steven)
Durch ein Datenleck bei einem Dienstleister (Majorel Deutschland GmbH) sind anscheinend Kundendaten der ING und Comdirect abhanden gekommen. Bereits vergangene Woche hat es schon schon die Kunden der Deutschen Bank und Postbank erwischt.
Seit wenigen Tagen informiert die Deutsche Bank und die Postbank ihre Kunden ĂŒber das Datenleck bei einem ihrer Dienstleister. Diesen hatten die Banken fĂŒr den Kontowechselservice beauftragt. Wie das Handelsblatt nun berichtet, sind aber offenbar noch mindestens die ING und die Comdirect von dem Vorfall betroffen.
- 25⏠BestChoice-/Amazon.de-Gutschein fĂŒr Rechtsschutzversicherung
- Vergleich unverbindlich & kostenlos
- FĂŒr einen Anbieter entscheiden und Antrag fertigstellen
Wo genau lag die DatenlĂŒcke?
Wie schon eingangs beschrieben, liegt die LĂŒcke beim Dienstleister, der den sogenannten Kontenwechselservice anbietet. So bestĂ€tigte etwa die Direktbank ING kĂŒrzlich einen Angriff auf diesen Dienstleister. Dabei haben Unbefugte Zugriff auf die personenbezogenen Kundendaten erlangt. Allein bei der ING seien demnach nach aktuellen Erkenntnissen „eine niedrige vierstellige Zahl an Kundinnen und Kunden“ von dem Vorfall betroffen. UnabhĂ€ngig von der gesetzlichen Kontowechselhilfe bietet die ING ihren Kunden einen eigenen Kontowechselservices, welcher „sehr viel hĂ€ufiger“ genutzt wird. Dieser sei von dem Angriff jedoch nicht betroffen.Â
Neben der ING ist bei uns im Blog auch die Direktbank-Tochter Comdirect von dem Sicherheitsvorfall betroffen. Eine Sprecherin der Commerzbank (der Mutterbank) betonte, das Datenleck betreffe ausschlieĂlich Kundendaten der Comdirect, nicht aber jene der Muttergesellschaft. Na toll… Betroffene Kunden sollen ĂŒbrigens dann in KĂŒrze informiert werden.
Der Angriff auf den Dienstleister Majorel Deutschland
Auch der Name des von dem Hackerangriff betroffenen Dienstleisters ist nun bekannt. Dem Handelsblatt zufolge handelt es sich dabei um Majorel Deutschland – ein Unternehmen, das Kundenservice-Dienstleistungen fĂŒr die betroffenen Banken anbietet. Dieses bestĂ€tigte inzwischen den Sicherheitsvorfall und nannte zugleich die betroffene Software: Es war die Datentransfer-Software Moveit, die in jĂŒngster Vergangenheit bereits fĂŒr viele Datenlecks – u. a. bei Verivox – verantwortlich war.
Â
Nach der Veröffentlichung der SicherheitslĂŒcke habe das Unternehmen die Schwachstelle jedoch unverzĂŒglich geschlossen. Betroffen sei lediglich ein einzelnes System des Dienstleisters gewesen, „das mit der Moveit-Software in Deutschland betrieben wird“ – so eine Sprecherin.
Volks- und Raiffeisenbanken sowie Sparkassen sind laut dem Handelsblatt nicht von dem Angriff betroffen. Hintergrund sei hier, dass diese nach eigenen Angaben nicht mit Majorel zusammenarbeiten.
Was könnt ihr jetzt tun?
Die ersten Banken haben bereits die betroffenen Kundinnen und Kunden ĂŒber den Vorfall informiert. Die Deutsche Bank empfiehlt – stellvertretend auch fĂŒr die anderen betroffenen Kund*Innen – die Konten auf verdĂ€chtige Abbuchungen oder ungewöhnliche AktivitĂ€ten zu ĂŒberprĂŒfen. UnrechtmĂ€Ăige Lastschriften können dabei bis zu 13 Monate rĂŒckwirkend zurĂŒckgegeben werden. Das Geld wird dann natĂŒrlich von der Bank erstattet.
Fazit
Dass in der Datenaustausch-Software MOVEit Transfer des Herstellers Progress bekannte SicherheitslĂŒcken klaffen, ist schon lĂ€ngere Zeit bekannt. Wir berichteten bereits ĂŒber diese LĂŒcke bei dem Datentransferdienst von Verivox. Ob dahinter die gleiche Cybergang (boah klingt das blöd) steckt, wissen wir nicht. Also, habt ein Auge auf eure Transaktionen und schreibt uns gerne in den Kommentaren, ob ihr betroffen seid!
Euer Steven
Du musst eingeloggt sein um einen Kommentar zu schreiben.
Bis jetzt nichts aufgefallen. Bin ING-Kunde.
Hast du denn kĂŒrzlich den Kontowechseldienst in Anspruch genommen?
Die Ăberschrift hat schon fast billiges Bild Niveau… Sorry
Wenigstens wird im Text dann aufgeklÀrt worum es eigentlich geht.
Passt doch?!?!
adler werbegeschenke hatte auch einen datenleck darĂŒber berichtet niemand
ich bekomme derzeit an eine Mailadresse seltsame Bankanfragen !!