Datenleck bei Deutscher Bank und Postbank
Bei einem Dienstleister der Deutschen Bank und der Postbank sind sensible Kundendaten abgeflossen. Damit werden unberechtigte Lastschriften möglich.
Die Deutsche Bank und die Postbank informieren ihre Kundschaft seit Kurzem über eine Sicherheitslücke bei einem Dienstleister der beiden Finanzinstitute, die zu einem Abfluss sensibler Daten führte. Angreifer hätten "eine Software-Schwachstelle ausgenutzt", zitiert der Bonner General-Anzeiger aus einem Serienbrief an Betroffene, der auf vergangenen Montag (3.7.2023) datiert ist. Ein Sprecher der Deutschen Bank habe erläutert, dass sich das Datenleck auf Kunden beschränkt, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice beider Häuser genutzt haben. Die Zahl der Betroffenen ist bislang unklar.
Kopiert wurden dem Bericht zufolge Vor- und Nachname sowie IBAN der Bankkunden. Allein mit diesen Informationen könnten Kriminelle nicht auf das Konto der Betroffenen zugreifen, hieß es demnach bei der Deutschen Bank. Allerdings seien sie in der Lage, unberechtigte Lastschriften vorzunehmen, dafür reichen IBAN und Name aus. Auch könnten Unbefugte versuchen, über E-Mails, Anrufe oder Nachrichten weitere persönliche Daten herauszufinden und etwa für gezieltes Phishing und das Ergaunern von Passwörtern zu nutzen. Die Banken raten ihrer Klientel, die eigenen Umsätze und Kontoauszüge in nächster Zeit besonders genau zu beobachten. Bei einer verdächtigen Buchung sollen Betroffene ihre Bank kontaktieren.
Schnell reagieren
Falls Kunden tatsächlich einen Lastschrifteinzug registrieren, den sie nicht selbst veranlasst haben, sollten sie dem Deutsche-Bank-Sprecher zufolge möglichst rasch reagieren. Unautorisierte Lastschriften ließen sich bis zu 13 Monate bei der Bank zurückfordern. Das Geld werde dann erstattet. Bei einer verdächtigen Abbuchung sei es sinnvoll, auch Anzeige bei der Polizei zu erstatten, ergänzte ein Sprecher der nordrhein-westfälischen Datenschutzbehörde. Ob die zuständigen Unternehmen den Datenschutzverstoß bereits gemeldet haben, wozu sie nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet sind, konnte er zunächst nicht sagen.
Von der Sicherheitslücke sollen neben dem Dienstleister mehr als 100 Firmen in über 40 Ländern tangiert sein. Um welchen Servicepartner und welches Programm es geht, welche Daten bei anderen Unternehmen abgeflossen sind und wie groß der potenzielle Schaden insgesamt sein könnte, blieb offen. Es sollen aber umgehend Maßnahmen ergriffen worden sein, um weitere Vorfälle zu verhindern. Die Postbank wollte Anfang Juli den Umzug aller rund zwölf Millionen Kunden auf eine gemeinsame IT-Plattform mit der Deutschen Bank abschließen, die das Unternehmen vor einigen Jahren übernommen hatte. Mit dieser Migration soll der Datenabfluss nichts zu tun haben.
(ea)