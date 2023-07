Von einem Datenleck bei einem Dienstleister sind nicht nur Kunden der Deutschen Bank betroffen. Auch Kunden der ING Deutschland und der Commerzbank-Tochtergesellschaft Comdirect sind Gefahr gelaufen, dass persönliche Daten in die falschen Hände geraten.

Bei der ING Deutschland ist nach den Angaben eine niedrige vierstellige Zahl von Kunden betroffen. Sie hatten die gesetzlich vorgeschriebene Kontowechselhilfe in Anspruch genommen, die im Falle eines Wechsels der Bankverbindung notwendige Formulare zur Verfügung stellt. Abgegriffen wurden von den Hackern Vor- und Nachname sowie die Kontonummer (IBAN).

Wenige hundert Betroffene bei Comdirect

Ausdrücklich nicht betroffen von dem Hackerangriff waren bei der ING Deutschland aber die Kunden, die den Kontowechselservice in Anspruch genommen haben. Bei ihm werden die Zahlungsverbindungen aus dem alten Konto ausgelesen, sodass die Kunden Zahlungsempfänger nicht händisch heraussuchen und die Zahlungsempfänger über die neue Bankverbindung informieren müssen. Laut einem Sprecher hat der weitaus größte Anteil der Neu-Kunden diesen Service in Anspruch genommen. Die Betroffenen würden informiert, so die ING Deutschland und es werde auch eine Hotline für entsprechende Rückfragen eingerichtet.

In der Commerzbank geht man von wenigen Hundert Betroffenen ausschließlich in der Direktbank-Tochtergesellschaft Comdirect, nicht aber in der Commerzbank selbst, aus. Die Commerzbank prüft aktuell die Auswirkungen und geht auf die betroffenen Kunden zu.

Verursacher des Datenlecks war der Dienstleister Majorel, die sich selbst als Opfer bezeichnet. Eine Sprecherin bestätigte, dass das Unternehmen Opfer eines Hackerangriffs geworden ist. „Das Cybersecurityteam hat die Sicherheitslücke nach Bekanntwerden unverzüglich geschlossen und alle notwendigen Maßnahmen ergriffen, um die Sicherheit unserer Systeme zu gewährleisten“, sagte sie weiter.

Mehrfach aufgefallen

Allerdings ist Majorel schon mehrfach wegen Datenschutzproblemen aufgefallen. So konnte laut dem niedersächsischen Sozialministerium Dank des anonymen Hinweises eines sogenannten „friendly hackers“ (freundlicher Hacker) an das Computer-Notfallteam Niedersachsen-CERT und das Gesundheitsministerium eine Sicherheitslücke im Impfportal des Landes behoben werden, bevor sie von weiteren Personen ausgenutzt werden konnte. Das Portal wurde von Majorel betrieben.

In diesem Jahr kam es nach einem Bericht des „Spiegel“ abermals zur Gefährdung von Gesundheitsdaten durch Majorel, als eine Sicherheitslücke in einem für die Krankenkasse Barmer betriebenen Gesundheitsportal den Zugriff auf Versichertendaten ermöglichte. Auch dies schrieb die Unternehmenssprecherin dem Hanckerangriff zu. „Im Rahmen einer Sicherheitslücke der Software MOVEit, von der viele Unternehmen auf der ganzen Welt betroffen sind, ist Majorel Deutschland Ziel eines Hackerangriffs geworden. Der Angriff hat stattgefunden, bevor die Sicherheitslücke der Software öffentlich wurde und betraf ausschließlich ein einzelnes System, das mit der MOVEit Software in Deutschland betrieben wird“, heißt es in einer schriftlichen Antwort.

Majorel entstand 2019 durch die Zusammenlegung der Callcenter-Aktivitäten der Bertelsmann-Tochtergesellschaft Arvato mit denen des marokkanischen Callcenter-Betreibers Saham und befindet sich mittlerweile im Besitz von Teleperformance, einem französischen Anbieter von Call-Center-Dienstleistungen.