Vier Deutsche Banken überfallen – online! Bankdaten zählen zweifellos zu den sensibelsten Informationen, die wir haben. Es ist daher kein Wunder, dass es kaum ein schlimmeres Szenario gibt als den unbefugten Zugriff Dritter auf unser Bankkonto. Genau dies droht derzeit Kunden von vier deutschen Banken – Hacker erbeuteten große Mengen an Kundendaten – ist Ihr Konto noch sicher?
Einige Kunden der Postbank und der Deutschen Bank erhielten in der vergangenen Woche ein Schreiben, in dem die Banken mitteilten, dass ihre Kontodaten teilweise von Unbekannten abgegriffen wurden. Verantwortlich dafür war ein externer Dienstleister, den die beiden Banken im Rahmen ihres Kontowechselservices eingesetzt hatten. Berichten zufolge haben Cyberkriminelle eine Sicherheitslücke in den Systemen des Dienstleisters ausgenutzt. Dies könnte weitreichende Folgen für die Betroffenen haben, denn laut Handelsblatt sind auch ING und Comdirect von dem Vorfall betroffen. Konkret wurden Vor- und Nachnamen sowie die zugehörigen IBAN-Nummern abgegriffen. Auf den ersten Blick mag dies nicht besonders bedrohlich erscheinen, doch auch diese Informationen können das Bankkonto gefährden.
Zum einen reichen die Daten bereits aus, um unberechtigte Lastschriften vorzunehmen. Zum anderen – und das ist wohl die größte Sorge – können Kriminelle die Daten für gezieltes Phishing missbrauchen. Denn nur wenige Menschen würden einer E-Mail, einer SMS oder einem angeblichen “Kundenservicemitarbeiter” misstrauen, der nicht nur den eigenen Namen, sondern sogar die IBAN kennt. Die erforderlichen E-Mail-Adressen oder Telefonnummern lassen sich oft ohne großen Aufwand im Internet finden. Damit können die Kriminellen tatsächlich an die Zugangsdaten gelangen oder zumindest Überweisungen veranlassen, indem sie die sogenannte Zwei-Faktor-Authentifizierung umgehen. Aktuell ist unklar, wie viele Nutzer von diesem Datenleck betroffen sind. Ein Sprecher der Postbank gab gegenüber dem General-Anzeiger lediglich an, dass es sich auf Kunden beschränke, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice der Deutschen Bank oder der Postbank genutzt haben.
Die Verantwortlichen sollen die Ursache für den Datendiebstahl mittlerweile identifiziert und behoben haben. Dennoch können die gestohlenen Daten nicht zurückgeholt werden. Daher sollten Betroffene in den kommenden Wochen, Monaten und Jahren besonders auf verdächtige E-Mails (Phishing), SMS (Smishing) und Anrufe (Vishing) achten. Bei E-Mails sollten sie den Absender prüfen und bei Telefonaten darauf achten, ob der Anrufer weitere Informationen wie Kundennummer oder aktuellen Wohnort kennt. Zudem sollten Betroffene stets überlegen, ob sie tatsächlich auf einen in einer Nachricht enthaltenen Link klicken möchten. Darüber hinaus empfiehlt es sich, die Kontoauszüge in Zukunft auf unberechtigte Lastschriften zu überprüfen. Dies muss jedoch nicht unmittelbar geschehen, da unrechtmäßige Abbuchungen bis zu 13 Monate lang rückgängig gemacht werden können.