Hackerangriff auf Deutschlands Bankkunden

Ein Datenleck schockt derzeit Deutschlands Bankkunden. Neben der Deutschen Bank und der Postbank sind auch die Direktbank ING und Comdirect betroffen, die zur Commerzbank gehört. Deren Kunden sind von dem Hack allerdings nicht betroffen.

Abhandengekommen sind die Kundendaten bei einem Dienstleister für den Kontowechsel. Insgesamt soll es sich um ein Paket mit tausenden Bankkunden handeln. Bei dem Angriff erbeuteten die Hacker nicht nur die Namen, sondern auch die Kontonummern der Betroffenen.

Ziel war die gesetzliche Kontowechselhilfe

Laut einer Mitteilung der ING Deutschland kam der Angriff beim Kontowechsel zustanden. Die betroffenen Kunden hätten die gesetzliche Kontowechselhilfe genutzt. Dabei erlangten die Hacker Zugriff auf die personenbezogenen Daten. Diese werden von dem Dienstleister für den Kontowechsel verarbeitet.

Die Banken haben die vom Hack betroffenen Kunden bereits informiert. Sie riefen dazu auf, die Konten auf verdächtige Abbuchungen oder ungewöhnliche Aktivitäten zu prüfen. Findet jemand beispielsweise an nicht autorisierte Lastschrift auf seinem Konto vor, dann können die Beträge rückwirkend bis zu 13 Monate zurückgebucht werden. Die Erstattung erfolgt von der jeweiligen Bank.

Daten der Jahre 2016 bis 2018 und 2020

Diesmal hat es allerdings Kunden erwischt, deren Kontowechsel bereits einige Jahre zurückliegt. Die Hacker griffen offenbar auf Datensätze der Jahre 2016 bis 2018 und 2020 zu. Ziel war die Datenbank von Kontowechsel24.de. Das Unternehmen möchte mit seinen Leistungen den Wechsel von einem Bankkonto zum nächsten erleichtern, doch jetzt entdeckte es die Lücke.

Das Cybersecurity-Team hat diese jedoch nach Bekanntwerden sofort geschlossen und alle Maßnahmen ergriffen, um die Sicherheit zukünftig zu gewährleisten, gab eine Sprecherin des Unternehmens bekannt. Seit sieben Jahren sind Deutschlands Banken gesetzlich verpflichtet, ihre Kunden beim Kontowechsel zu unterstützen.

Non-Custodial Wallets schützen

Jede neue Bank muss sämtliche Ein- und Ausgänge, sowie die Lastschriften des bisherigen Kontos übernehmen. Der Übergang vom alten zum neuen Konto darf nur noch maximal 12 Tage dauern. Jetzt haben sich Hacker eine Sicherheitslücke zunutze gemacht, um Daten abzusaugen.

Die Wahrscheinlichkeit für solche Vorfälle steigt, je mehr Unternehmen Zugriff auf sensible Daten bekommen. Anders sieht die Situation im Kryptoverse bei Non-Custodial Wallets aus. Dort behält der Krypto-Kunde die volle Kontrolle über seine Wallet, nur er selbst besitzt den Private Key. Diesen kann er entweder auf Papier ausdrucken und verwahren, oder eine Krypto Wallet verwenden, um seine Daten zu schützen.

Wieder einmal hat sich gezeigt, dass der Sicherheitsaspekt nicht zu unterschätzen ist. Wer seine Daten schützen möchte, muss sich genau ansehen, wem er welche Daten überlässt, sonst ist er beim nächsten großen Hack möglicherweise selbst betroffen.

Unsere News finden Sie auch auf unseren Social Media Kanälen:

Twitter: https://twitter.com/de_cryptonews

Telegram: https://t.me/cryptonewsDE1

LinkedIn: https://www.linkedin.com/company/72771562

Facebook: https://www.facebook.com/DEcryptonews