Das gerade bekannt gewordene Datenleck bei einem Dienstleister für Kontowechsel trifft mehr Bankkunden als zunächst angenommen. Das berichtet die Deutsche Presse-Agentur. Auch die Direktbank ING und die zur Commerzbank gehörende Comdirect sind von dem Hackerangriff betroffen, wie jetzt beide Kreditinstitute bestätigten.
Zuvor hatte bereits die Deutsche Bank als Reaktion auf einen Medienbericht öffentlich gemacht, dass bei ihr und bei der Postbank personenbezogene Daten einer nicht genannten Anzahl von Kunden in Hände von Unbekannten gelangt seien. Nach Informationen des »Bonner General-Anzeigers« ging es um Vornamen, Namen und Kontonummern (IBAN). Ein Sprecher der ING Deutschland teilte auf Nachfrage mit, man habe Kenntnis darüber, dass kürzlich ein Hackerangriff auf einen Dienstleister verübt wurde. Nach aktuellem Kenntnisstand sei eine niedrige vierstellige Zahl von Kunden betroffen.
Bei dem Dienstleister handelt es sich um die Majorel Deutschland GmbH, die über ihre 100-Prozent-Tochter Kontowechsel24.de Bankkunden den Wechsel von einem Geldhaus zum anderen erleichtern will. Im Rahmen einer Sicherheitslücke der Software MOVEit, von der viele Unternehmen auf der ganzen Welt betroffen seien, sei Majorel Deutschland Ziel eines Hackerangriffs geworden, erklärte eine Sprecherin. Das eigene Cybersecurity-Team habe die Sicherheitslücke nach Bekanntwerden unverzüglich geschlossen und alle notwendigen Maßnahmen ergriffen, um die Sicherheit der Systeme zu gewährleisten. Geldinstitute in Deutschland sind seit September 2016 gesetzlich verpflichtet, Verbraucherinnen und Verbraucher beim Kontowechsel zu unterstützen. Das neue Institut muss ein- und ausgehende Überweisungen sowie Lastschriften des alten Kontos übernehmen. Nach spätestens zwölf Geschäftstagen soll das neue Konto eingerichtet sein.