Das Dienstleistungsunternehmen Majorel Deutschland, u. a. Betreiber des Kontowechsel-Dienstleisters Kontowechsel24, ist Opfer eines Cyberangriffs der Hackergruppe Clop geworden. Eine Schwachstelle des Dateitransferprogramms „Move it“ war wohl die offene Tür für die Hacker. Kundendaten von zahlreichen Unternehmen wurden gestohlen. Am Dienstag bestätigte die Deutsche Bank, die ebenfalls mit dem Datenleck zu kämpfen hat, auf Anfrage von AssCompact, dass nach ihrem Kenntnisstand „potenziell mehr als 100 Unternehmen in mehr als 40 Ländern“ betroffen seien. Das Handelsblatt berichtet derweil von mehr als 260 Unternehmen, die in den vergangenen Wochen Opfer der Hackergruppe Clop geworden seien.
Zunächst meldeten die Deutsche Bank und deren Tochter Postbank, dass Kundendaten gestohlen wurden, später dann die Direktbanken ING und Comdirect (AssCompact berichtete). Nach und nach gibt es immer mehr Meldungen von betroffenen Unternehmen – auch die Versicherungsbranche bleibt nicht verschont.
Sparda-Banken Opfer des Datenlecks
Auf Nachfrage von AssCompact meldet nun auch eine Sprecherin des Sparda-Banken-Verbands, dass einige Kundinnen und Kunden einzelner Sparda-Banken von dem Vorfall betroffen seien. Die betroffenen Banken seien frühzeitig vom Dienstleister über den Cyberangriff informiert worden. Bekannt seien etwa 900 Fälle, so die Sprecherin. Eine entsprechende Kundenkommunikation sowie die Ergreifung aller notwendigen Sicherheitsvorkehrungen unter Einbeziehung des Datenschutzes seien jeweils umgehend erfolgt. Auch seien die Kunden darauf hingewiesen worden, alle Kontobewegungen aufmerksam zu prüfen und Unregelmäßigkeiten zu melden.
Versicherungsbranche betroffen
Die Versicherungskammer Bayern informiert in einer Pressemitteilung von einem Abfluss von Kundendaten, der durch jenen Cyberangriff hervorgerufen wurde. Die Versicherungskammer Bayern nutzt den Dienstleister für die Riesterzulagenverwaltung. Am 14.06.2023 sei dem Unternehmen der Angriff gemeldet worden, woraufhin auch die BaFin, die Vertriebspartner und die betroffenen Personen informiert worden seien. Auch eine Telefon-Hotline richtete die Versicherungskammer ein.
Betroffen seien auch personenbezogene Daten aus rund 17.900 Riesterverträgen der zum Konzern Versicherungskammer gehörenden Bayern-Versicherung. Rund 17.700 Verträge kämen davon aus dem Geschäftsgebiet Saarland, 200 aus Bayern/Pfalz und Berlin/Brandenburg. Rund 1.400 betroffene Verträge kämen hinzu, bei denen unberechtigt Datensätze zur Abfrage der Steuer-ID kopiert worden seien. Bankdaten sowie ggf. vorhandene Zugangsdaten für die Riester-Online-Anmeldung seien nicht entwendet worden.
Auch bei der Provinzial seien Kundendaten entwendet worden, wie ebenfalls bereits Ende Juni in einer offiziellen Pressemitteilung gemeldet wird. Betroffen seien analog zur Versicherungskammer Bayern ausschließlich Daten von Riesterverträgen der Lebensversicherer Provinzial Rheinland Lebensversicherung und Provinzial NordWest Lebensversicherung. Bankdaten sowie Login-Name und Passwort für die Riester-Online-Anmeldung seien ebenfalls nicht entwendet worden.
Vorfall bei der BaFin bekannt
Auf Nachfrage von AssCompact bestätigt auch die Finanzdienstleistungsaufsicht BaFin, dass sie ein Auge auf die Situation habe: „Der BaFin ist der Vorfall bekannt. Wir stehen dazu mit den beaufsichtigten Unternehmen im engen Kontakt.“ Zu Einzelheiten wollte die Aufsicht keine Angaben machen, wies aber darauf hin, dass seit Ende 2022 beaufsichtigte Unternehmen der BaFin ihre neuen wesentlichen Auslagerungen auf elektronischem Wege anzeigen würden. Durch diese sektorweit einheitliche Anzeigenpflicht erhalte die BaFin einen Überblick über die Auslagerungen und auch die Weiterverlagerungen, wodurch sie auch Mehrmandantendienstleister identifizieren, eine Risikoeinschätzung vornehmen und auf dieser Grundlage Mehrmandantendienstleister überwachen könne.
Jene Anzeigepflicht umfasse auch die Meldung schwerwiegender Vorfälle wie zum Beispiel IT-Sicherheitsvorfälle bei Auslagerungen. Dadurch werde die BaFin in die Lage versetzt, auch sektorübergreifend Finanzunternehmen proaktiv zu warnen und habe diesen Vorteil der neuen Anzeigepflicht in der jüngsten Vergangenheit bereits genutzt. (mki)
Bild: © Pungu x – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können
