Update 16.30 Uhr: Laut dem Handelsblatt sind auch Kunden der Direktbanken ING und Comdirect von dem Hackerangriff betroffen. Bei der Direktbank ING sollen nur solche Kunden betroffen sein, die die “gesetzliche Kontowechselhilfe” des externen Dienstleisters – laut Handelsblatt und Münchner Merkur handelt es sich dabei um “Majorel Deutschland” – in Anspruch genommen haben. Kunden, die den Kontowechselservice benutzt hätten, seien dagegen nicht betroffen, meint die ING. Bei der ING soll es sich um eine “niedrige vierstellige Zahl” von Kunden handeln, die betroffen seien.
Zur Comdirect fehlen noch genauere Angaben. Die Commerzbank als Mutterkonzern der Comdirect soll nicht betroffen sein.
Volks- und Raiffeisenbanken sowie Sparkassen sollen ebenfalls nicht betroffen sein.
Update Ende
Kunden der Deutschen Bank und der Postbank sollten genau ihre Kontobewegungen überwachen. Denn Hacker konnten die Daten einigen Kunden der Deutschen Bank und deren Tochterunternehmen Postbank stehlen. Die Cybergangster können mit den gestohlenen Daten unter Umständen Geld von den Konten der betroffenen Kunden stehlen.
Die Deutsche Bank hat noch nicht mitgeteilt, wie viele Kunden betroffen sind, den erfolgreichen Angriff der Hacker hat die Bank aber bestätigt, wie die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH schreibt. Die Hacker erbeuteten die Kundendaten aber nicht etwa direkt bei der Deutschen Bank oder der Postbank, sondern “bei einem externen Kontowechsel-Dienstleister”. Um welchen IT-Dienstleister es sich handelt, wurde anfangs nicht öffentlich bekannt gegeben. Mittlerweile ist aber bekannt, dass um “Majorel Deutschland” handelt.
Diese Daten haben die Angreifer gestohlen
Die gestohlenen Daten haben es in sich. Denn es handelt sich dabei um Vornamen, Nachnamen und IBANs.
Direkten Zugang zu den betroffenen Kundendaten hätten die Hacker bei dem Diebstahl zwar nicht erlangt, doch es lässt sich nicht ausschließen, dass die Cybergangster nun versuchen, Geld zu stehlen (siehe unten).
Diese Kunden sind betroffen
Deutsche Bank und Postbank informieren seit dem 3. Juli 2023 die betroffenen Kunden direkt. Betroffen sollen Kunden von Deutscher Bank und Postbank sein, “die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice beider Banken genutzt haben.”
Illegale Lastschriftaufträge und Phishing sind möglich
Die Deutsche Bank betonte zwar, dass Kriminelle allein mit diesen Informationen keinen direkten Zugriff auf die Konten der Betroffenen haben. Doch laut Dr. Stoll & Sauer “können die Angreifer unberechtigte Lastschriften durchführen, indem sie die IBAN und den Namen verwenden. Es besteht auch die Möglichkeit, dass Unbefugte versuchen, über E-Mails, Anrufe oder Nachrichten weitere persönliche Informationen zu erlangen und für betrügerische Zwecke wie Phishing und Passwortdiebstahl zu nutzen.”
Das sollten betroffene Kunden tun
Die Banken empfehlen ihren Kunden, ihre Transaktionen und Kontoauszüge in nächster Zeit besonders sorgfältig zu überwachen. Im Falle einer verdächtigen Abbuchung sollten die Betroffenen umgehend ihre Bank kontaktieren. Laut einem Sprecher der Deutschen Bank können unautorisierte Lastschriften bis zu 13 Monate lang von der Bank zurückgefordert werden, und das Geld wird zurückerstattet.
Seien Sie vorsichtig bei Anrufen oder Mails, die in Zusammenhang mit Ihren Bankkonten stehen. Dabei kann es sich um Phishingangriffe handeln, die aufgrund der den Angreifern bekannten IBAN als besonders glaubwürdig erscheinen können.
Deutsche-Bank-Kunden im Visier von Cybergangstern
Banking-Trojaner stiehlt Bankdaten deutscher Nutzer
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.