Vierstellige Zahl an Kunden betroffen: Datenleck trifft ING und Comdirect

Ein Datenleck bei einem Kontowechsel-Dienstleister trifft Tausende Bankkundinnen und Bankkunden in Deutschland. Neben Deutscher Bank und Postbank gilt das auch für Comdirect und ING, wie die Geldhäuser dem Handelsblatt gegenüber bestätigten.

So teilte etwa die ING mit, dass sie Kenntnis darüber habe, dass kürzlich ein Hackerangriff auf einen Dienstleister verübt worden sei, mit dem die Bank im Rahmen der gesetzlichen Kontowechselhilfe zusammenarbeite. „Nach aktuellem Kenntnisstand ist eine niedrige vierstellige Zahl an Kundinnen und Kunden betroffen, die im Rahmen einer Girokontoeröffnung bei uns die gesetzliche Kontowechselhilfe genutzt haben.“

„Unbefugte“ hätten Zugriff auf personenbezogene Daten erhalten, die der Dienstleister für den Kontowechsel verarbeite. Nach aktuellem Kenntnisstand sei ausschließlich die gesetzliche Kontowechselhilfe betroffen, nicht aber der „bei uns sehr viel häufiger genutzte Kontowechselservice“, betonte die ING.

Am Freitag hatten bereits Deutsche Bank und Postbank mitgeteilt, dass Hacker Name und Kontonummer einer nicht genannten Zahl von Kunden entwendet hatten. Mit Namen und Kontonummern allein können Kriminelle noch keinen Zugriff auf Bankkonten erlangen. Sie können allerdings versuchen, unberechtigte Lastschriftabbuchungen zu initiieren. Dafür genügen häufig der Name und die Bankverbindung. Solche Abbuchungen kann ein Kunde aber von der Bank bis zu 13 Monate im Nachhinein wieder zurückfordern, hatte die Deutsche Bank erklärt.

Weder die Deutsche Bank noch die ING wollten den Namen des betroffenen Dienstleisters nennen. Beide Institute arbeiten Branchenkreisen zufolge allerdings mit Majorel Deutschland zusammen, einem Dienstleistungsunternehmen für Kundenservice, an dem Bertelsmann maßgeblich beteiligt ist und zu dem auch mindestens ein Kontowechselanbieter gehört. Bertelsmann hat seine Anteile von knapp 40 Prozent im April an das französische Unternehmen Teleperformance verkauft.

Datenleck bei Majorel trifft auch Comdirect

Im Mai 2016 hatte die Onlinebank ING bekannt gegeben, dass sie bei ihrem neuen Kontowechselservice mit Kontowechsel24.de kooperiert. Kontowechsel24.de ist eine hundertprozentige Tochter von Majorel.

Wir sind ausschließlich mit der Marke Comdirect vom Datenleck bei Majorel betroffen. Kunden der Marke Commerzbank sind nicht betroffen.

Eine Sprecherin der Commerzbank

Offener reagierte die Commerzbank auf Anfrage: „Wir sind ausschließlich mit der Marke Comdirect vom Datenleck bei Majorel betroffen. Kunden der Marke Commerzbank sind nicht betroffen“, teilte eine Sprecherin des Instituts mit. Die Bank prüfe aktuell die Auswirkungen und gehe auf betroffene Kunden zu.

Majorel Deutschland bestätigte am Montag, Ziel einer Cyberattacke gewesen zu sein. „Im Rahmen einer Sicherheitslücke der Software „Move it“, von der viele Unternehmen auf der ganzen Welt betroffen sind, ist Majorel Deutschland Ziel eines Hackerangriffs geworden“, sagte eine Majorel-Sprecherin.

Der Angriff habe stattgefunden, bevor die Sicherheitslücke der Software öffentlich geworden sei „und betraf ausschließlich ein einzelnes System, das mit der ,Move it´-Software in Deutschland betrieben wird“. Andere Unternehmensbereiche von Majorel seien nicht betroffen. Nähere Details dazu, welches System betroffen sei, machte Majorel auf Nachfrage nicht. Das Cybersecurity-Team habe die Sicherheitslücke nach Bekanntwerden „unverzüglich geschlossen“.

Die Volks- und Raiffeisenbanken nutzen Majorel laut ihrem Branchenverband BVR nicht. Die Geldhäuser seien daher nicht betroffen. Auch der IT Dienstleister der Sparkassen, Finanz Informatik, hat nicht mit Majorel zusammengearbeitet.

Dieser Text erschien zuerst im Handelsblatt.