Wegen eines Datenlecks bei verschiedenen deutschen Banken müssen betroffene Kunden mit gefälschten Abbuchungen rechnen. Gegen solche Hackerangriffe müssen sich die Banken besser wappnen.
Ein Datenleck in Deutschland weitet sich aus. Hacker haben von Tausenden Kunden mehrerer Deutscher Banken die Vor- und Nachnamen sowie deren Iban-Nummern erbeutet.
Publik wurde der Datenklau am vergangenen Freitag, als das deutsche Magazin «Spiegel» berichtete, dass bei der Deutschen Bank und der Postbank eine unbekannte Anzahl personenbezogene Kundendaten abgeflossen waren.
Gefahr von Abbuchungen
Laut Deutscher Bank geht es um Kunden, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechsel-Service genutzt hatten. Die Kriminellen hätten dabei keinen direkten Zugriff auf die Konten der Betroffenen gehabt, betonte das Institut. Allerdings könnten sie unberechtigte Lastschriften durchführen, indem sie die Iban-Nummern und den Namen verwendeten.
Mit den Daten können Unbefugte auch versuchten, weitere persönliche Informationen etwa über Anrufe oder E-Mails zu erbeuten und sie für betrügerische Zwecke wie Phishing und Passwort-Diebstahl auszunutzen.
Leck bei Kontowechsel-Service
Inzwischen weitet sich der Vorfall auf weitere Banken aus. Sowohl bei der ING Deutschland als auch bei der Commerzbank-Tochtergesellschaft Comdirect sind Kundendaten in falsche Hände geraten, schreibt die «Frankfurter Allgemeine Zeitung» am Mittwoch.
Ausgeübt wurde der Hackerangriff nicht direkt bei den Banken, sondern bei Kontowechsel24. Dieser externe Dienstleister unterstützt wechselwillige Kunden beim Transfer ihrer Kundenbeziehung zu einem anderen Geldhaus.
EU-Richtlinie als Treiber
In Deutschland ist den Geldinstituten sei 2016 gesetzlich vorgeschrieben, die Kundschaft beim Kontowechsel zu unterstützen. Dabei muss die neue Bank ein- und ausgehende Überweisungen sowie Lastschriften des alten Kontos innerhalb von zwölf Geschäftstagen übernehmen.
Die Vorschriften sind Teil des Zahlungskonten-Gesetzes, mit dem eine EU-Richtlinie in deutsches Recht umgesetzt wurde. In der Schweiz gibt es keine solchen Verpflichtungen.
Mit der zunehmenden Verbreitung von digitalen Diensten nehmen auch die Betrugsversuche durch Hacker zu. Die Täter verwenden ausgeklügelte Methoden und können von privaten kriminellen Gruppen bis hin zu staatlich unterstützten Hackern reichen. Die Finanzinstitute müssen darum im «Digital Banking» aufrüsten, wie auch finews.ch berichtete.