Wirtschaft

Hackerangriff auf Dienstleister: Datenleck auch bei der Bank99

Kriminelle nutzten Sicherheitslücke in der Software Moveit aus, Post-Tochter bestätigt im Gespräch mit dem KURIER den Vorfall.

Von Kid Möchel und Dominik Schreiber

17.07.23, 17:30

Vor ein paar Tagen ist bekannt geworden, dass der IT-Dienstleister Majorel, der vor allem in Sachen Kontowechsel für Banken arbeitet, Opfer eines groß angelegten Hacker-Angriffs geworden ist. Betroffen sind neben der Deutschen Bank und der deutschen Postbank auch die Direktbank ING Deutschland und die zur Commerzbank gehörende Comdirect. Daten von Tausenden Bankkunden sind in die Hände von Kriminellen gelangt. „Auch wir haben Kenntnis darüber, dass kürzlich ein Hackerangriff auf einen Dienstleister verübt wurde, mit dem wir im Rahmen der gesetzlichen Kontowechselhilfe zusammenarbeiten“, teilte ING Deutschland mit.

Aber auch die österreichische Post-Tochter Bank99 ist betroffen.

Was Sie in diesem Artikel noch lesen:

Welche Daten bei der Bank99 entwendet wurden
Was die Post-Tochter zum Datenleck sagt
Was der IT-Dienstleister Majorel gegen die Hacker unternehmen hat

Personenbezogene Daten entwendet

„Wir müssen leider bestätigen, dass es diesen Cyberangriff auf unseren Dienstleister gegeben hat. Bei uns wurden personenbezogene Daten entwendet, konkret Name, Vorname und der IBAN“, sagt Bank99-Sprecherin Corinna Bürgmann zum KURIER. „Bei uns betrifft es ziemlich genau 1.400 Kundinnen, aktive und zum Teil Ex-ING-Diba-Kunden.

Dazu muss man wissen, dass die Bank99 im Jahr 2021 rund 100.000 Privatkunden von der Direktbank ING-Diba Austria übernommen hat. „Der Dienstleister konnte uns genau sagen, welche Daten betroffen waren. Er hat bei uns in erster Linie Übertragungen von Daueraufträgen gemacht“, sagt Bürgmann.

Eine chinesische Hackergruppe nutzte die Lücke aus

Hackerangriffe in Kärnten gehen weiter

Stadtgemeinde Feldbach von Hackerangriff betroffen

Groß angelegter Hackerangriff in Italien

Kontobewegungen beobachten

Die Bank99 hat die betroffenen Kunden über das Onlinebanking und über eMails über den Vorfall informiert. „Wir haben ihnen empfohlen, dass sie ihre Kontobewegungen sorgfältig beobachten, ob sich irgendetwas Verdächtiges tut“, sagt die Bank99-Sprecherin.

Außerdem hat die Bank, die hierzulande rund 260.000 Kunden hat, die Datenverschlüsselung und die IT-Security verschärft. Bisher habe die Bank aber nichts von etwaigen Schäden gehört.

Lücke geschlossen

„Im Rahmen einer Sicherheitslücke der Software Moveit, von der viele Unternehmen auf der ganzen Welt betroffen sind, ist Majorel Deutschland Ziel eines Hackerangriffs geworden. Der Angriff hat stattgefunden, bevor die Sicherheitslücke der Software öffentlich wurde und betraf ausschließlich ein einzelnes System, das mit der Moveit-Software in Deutschland betrieben wird. Andere Unternehmensbereiche von Majorel waren nicht betroffen“, sagt eine Majorel-Sprecherin zum KURIER. „Unser Cybersecurity-Team hat die Sicherheitslücke nach Bekanntwerden unverzüglich geschlossen und alle notwendigen Maßnahmen ergriffen, um die Sicherheit unserer Systeme zu gewährleisten.“ Außerdem hat Majorel Strafanzeige erstattet.

(kurier.at) | 17.07.2023, 17:30