Das Datenleck bei Kontowechsel24.de ist größer als gedacht: Sehr viel mehr Kunden der Deutschen Bank und ING sollen betroffen sein, anders als bei der Postbank und Comdirect. Persönliche Daten sind bereits im Darknet aufgetaucht.
Bank-Datenleck: Deutlich mehr Kunden betroffen
Das Datenleck beim Dienstleister Majorel und seinem Portal Kontowechsel24.de im Juli dieses Jahres hat sich als weitaus gravierender erwiesen als zunächst angenommen. Zwar hat sich die Zahl der betroffenen Banken nicht erhöht, wohl aber die der Kunden.
Ursprünglich war im Juli von einer niedrigen vierstelligen Zahl betroffener ING-Kunden die Rede. Nun bestätigt ein ING-Sprecher, dass die Zahl in den niedrigen fünfstelligen Bereich gestiegen ist. Auch die Deutsche Bank hat das größere Ausmaß des Datenlecks bestätigt und plant nun, die zusätzlich betroffenen Kunden entsprechend zu informieren. Beide Banken betonen jedoch, dass ihre eigenen IT-Systeme zu keinem Zeitpunkt von dem Datenleck betroffen waren.
Die gestohlenen Daten sind mittlerweile auch im Darknet aufgetaucht. Berichten zufolge sind dort der vollständige Name und die IBAN von Kunden zu finden, die den Service von Kontowechsel24.de genutzt haben. Eine Majorel-Sprecherin erklärt, die Partner und die zuständigen Behörden seien „jederzeit über den aktuellen Stand der Ermittlungen informiert“ worden.
Neben der Deutschen Bank und der ING sind auch Kunden der Postbank und der Comdirect von dem Datenleck betroffen. Es gibt jedoch keine Anzeichen dafür, dass das Ausmaß hier größer ist als noch im Juli angenommen (Quelle: Handelsblatt).
Auch am Telefon lauern Gefahren, wie unser Video zeigt:
Datenleck: Hacker nutzen Sicherheitslücke aus
Hinter dem Angriff auf Kontowechsel24.de steckt die Hackergruppe Clop, die offenbar eine Sicherheitslücke in der Datentransfer-Software Moveit ausgenutzt hat. Von der Schwachstelle waren auch andere Unternehmen wie Siemens Energy betroffen.
