Hacker haben bei mehreren deutschen Banken und Krankenkassen Kundendaten im großen Stil gestohlen. Betroffen sind Daten der Postbank, der Deutschen Bank, ING und Comdirect. Auch bei den Krankenkassen Barmer und AOK sind Kundendaten gestohlen worden, die britische BBC war ebenfalls betroffen. Insgesamt waren mehr als 100 Unternehmen in mehr als 40 Ländern von der Sicherheitslücke betroffen.
Nach dem Datenleck haben die Geldinstitute Briefe an ihre Kundinnen und Kunden verschickt. Darin ist die Rede von einer Software-Schwachstelle, die ausgenutzt worden sei. Offenbar handelt es sich um eine Lücke bei einem Dienstleister der beiden Banken. Der Bonner "General-Anzeiger" berichtete zuerst darüber. Die Ursache für das Datenleck sei mittlerweile behoben.
Für die abgegriffenen Kundendaten soll laut einer Pressemitteilung der Cybersecurity and Infrastructure Security Agency (CISA) und des FBIs eine mutmaßlich russische Bande namens „Cl0p“ verantwortlich sein. Das FBI hat nun ein Kopfgeld in Höhe von 10 Millionen Dollar auf die Hacker ausgesetzt.
Die Hacker verdienen auf zwei Arten Geld: Entweder das betroffene Unternehmen zahlt Lösegeld und die Kriminellen löschen die gestohlenen Daten oder sie verkaufen die Daten an andere Kriminelle weiter. Die Hacker-Gruppe „Cl0p“ sei erstmals 2019 in Erscheinung getreten, wie der RND berichtet.
Advisory from @CISAgov, @FBI: https://t.co/jenKUZRZwt
— Rewards for Justice (@RFJ_USA) June 16, 2023
Do you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government?
Send us a tip. You could be eligible for a reward.#StopRansomware pic.twitter.com/fAAeBXgcWA
Postbank: Offenbar weiterhin Probleme mit Girokonten
Wie ein Kunde der Postbank unserer Redaktion mitteilte, sei seit Ende Juni kein Zugriff auf die Girokonten möglich. Weder telefonisch noch per Mail bekomme man Erklärungen dafür. Alle Anfragen würden mit Standard-Floskeln beantwortet werden. Die Geduld sei ziemlich am Ende.
Datenleck: Was genau wurde gestohlen?
Entwendet wurden bei den Banken offenbar Vorname, Nachname und IBAN von Bankkunden. Unklar sei, wie viele Personen genau von dem Datendiebstahl betroffen sind. Offenbar sind teilweise auch Adressen und Geburtsdaten gestohlen worden, bei der BBC zum Beispiel sollen es auch Gehaltslisten sein.
Es seien Kundinnen und Kunden betroffen, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice von Deutscher Bank oder Postbank genutzt haben. Das sagte ein Sprecher der Deutschen Bank.
Datendiebstahl bei Geldinstituten: Was Kunden jetzt tun sollten
Für einen Zugriff auf die Konten reichen die gestohlenen Kundendaten laut einem Sprecher nicht aus. Die Kriminellen könnten jedoch unberechtigte Lastschriften durchführen. Sie könnten auch versuchen mithilfe der Daten über E-Mails, Anrufe oder SMS andere persönliche Angaben herauszufinden. Beide Geldinstitute raten ihren Kunden zu erhöhter Wachsamkeit.
Bei unautorisierten Umsätzen auf dem Konto, sollen sich betroffene Kunden beim Kundenservice der Postbank (0228 / 5500 55 98) oder bei der Deutschen Bank (069 / 910 100 35) melden. Ein vom Kunden nicht autorisierter Lastschriftauftrag kann laut dem Deutsche-Bank-Sprecher bis zu 13 Monate lang zurückgefordert werden.
Verbraucherzentrale NRW warnt vor Betrug
Verbraucher sollten sehr vorsichtig sein, da Kriminelle ihre Maschen perfektioniert hätten. „Diese Kontaktversuche wären wegen der persönlichen Daten, die die Kriminellen erbeuten konnten und für ihre Zwecke nutzen können, vermutlich sehr überzeugend“, warnt die Verbraucherzentrale NRW. „Seien Sie darum besonders vorsichtig, wenn man Ihnen Nachrichten schreibt oder Sie anruft und darum bittet, verdächtige Links anzuklicken oder sensible Daten wie Passwörter herauszugeben.“
Einschätzung einer Anwaltskanzlei
Nach Beobachtungen der Anwaltskanzlei Dr. Stoll & Sauer mehren sich Cyberangriffe im Bankensektor. Die vom Datenleck bei der Deutschen Bank und Postbank betroffenen Verbraucher haben laut der Kanzlei Ansprüche auf Schadensersatz. Ihnen ist in jedem Fall ein immaterieller Schaden entstanden. In naher oder ferner Zukunft kann es kriminellen Hackern mit den erbeuteten Daten gelingen, die Betroffenen konkret zu schädigen.
Die Verbraucher haben die Kontrolle über ihre eigenen hochsensiblen Daten verloren. Dr. Stoll & Sauer bietet betroffenen Verbrauchern von Datenschutzverstößen eine kostenlose Erstberatung im Rahmen des Online-Checks an (https://www.dr-stoll-kollegen.de/klageweg-pruefen). Den Betroffenen werden dort die Möglichkeiten und Chancen auf Schadensersatz aufgezeigt.
bani/mit dpa