Im Sommer 2023 meldeten die beiden Banken Postbank und Deutsche Bank, dass persönliche Daten ihrer Kunden gestohlen worden sind. Kurze Zeit später wurde offenbart, dass auch Kunden von den Banken ING und Comdirect von dem Datenleck betroffen sind. Nun überschlagen sich die Ereignisse abermals. Zum einen sollen deutlich mehr Bankkunden von dem Datenleck betroffen sein als zunächst angenommen. Zum anderen sind die Daten im Darknet aufgetaucht, wo Dritte diese anscheinend zum Verkauf anbieten.
Die Situation verschärft sich
Nach Informationen der Süddeutschen Zeitung sprach ING jüngst von einer niedrigen fünfstelligen Zahl an gestohlenen Kundendaten. Davor war allerdings mit Blick auf den Datenabfluss von einer vierstelligen Zahl die Rede. Und auch die Deutsche Bank teilte mit, dass die Größe des Datenlecks umfangreicher sei als im Juni 2023 mitgeteilt. Das größere Problem dürfte jedoch sein, dass die schlimmsten Befürchtungen anscheinend wahr wurden und die Daten im Darknet landeten. Hier können Cyberkriminelle diese erhalten – manchmal werden solche Daten gar kostenfrei in Darknet-Foren geteilt –, um mit ihrer Hilfe Identitätsdiebstahl zu begehen oder weitere, zielgerichtete Cyberangriffe auf die Betroffenen in die Wege zu leiten.
Betroffen sind dabei solche Bankkunden, die in den Jahren zwischen 2016 und 2020 die gesetzliche Kontowechselhilfe in Anspruch nahmen. Das Datenleck ereignete sich nämlich beim Kontowechsel-Dienstleister Majorel respektive dessen Tochterunternehmen Kontowechsel24.de.
Welche Kunden sind betroffen?
Hacker ergatterten die Vor- und Nachnamen von Bankkunden sowie ihre internationalen Bankkontonummern (IBAN). Das birgt eine große Gefahr für Betroffene. Denn bereits diese Daten genügen, um unberechtigte Lastschriften vorzunehmen. Ferner können die gestohlenen Daten für zielgerichtetes Phishing missbraucht werden. In diesem Kontext können Cyberkriminelle die Daten einsetzen, um das Vertrauen der potenziellen Opfer zu gewinnen und im weiteren Verlauf ihre Bankkonten zu plündern. Die dafür erforderlichen E-Mail-Adressen und Telefonnummern lassen sich oftmals ohne großen Aufwand im Darknet oder gar im normalen Internet auftreiben. Daher sollten Betroffene in den kommenden Monaten und Jahren verstärkt auf möglichen Betrug achten.
mir wurden sogar über 5000euro von meinem Konto entwendet die haben sich eine eigene 2faktora authentifiz einrichten können und über mobil pay Europa weit Geld abgezogen ,und die postbank weigert sich dieses Geld zu ersetzen. Anwalt ist nun dabei dieses zu regeln.
Da ich der Deutschen Bank seit 30 Jahren nicht mehr traue, haben wir unser Girokonto der Postbank aufgelöst, da die Deutsche Bank diese übernommen hat. Privatkunden waren damals verpöhnt und damit war klar,nie mit dieser Bank was zu tun haben.