Einige Kunden der Postbank und der Deutschen Bank haben in der vergangenen Woche ein Schreiben erhalten. Darin erklären die Banken, dass dessen Kontodaten teilweise von Unbekannten abgegriffen wurden. Möglich machte dies ein externer Dienstleister, den die beiden Geldinstitute im Rahmen ihres Kontowechselservices einspannten. Laut einem Bericht des General-Anzeigers sei eine Sicherheitslücke in dessen Systemen von Cyberkriminellen ausgenutzt worden. Und dies könnte weitreichende Folgen für die Betroffenen nach sich ziehen. Zumal neben der beiden Banken nach Informationen des Handelsblatts auch ING und Comdirect betroffen zu sein scheinen.
Gestohlene Daten: Bankkonten ab sofort angreifbar
Konkret wurden Vor- und Nachnamen sowie die dazugehörigen IBAN abgegriffen. Das klingt zunächst nicht nach viel, doch auch diese Informationen können die Tore des Bankkontos öffnen. Zum einen genügen die Daten bereits, um unberechtigte Lastschriften vorzunehmen. Zum anderen – und das dürfte die Hauptsorge sein – können Kriminelle die Daten für zielgerichtetes Phishing missbrauchen. Denn kaum jemand dürfte einer E-Mail, einer SMS oder gar einem telefonisch verbundenen „Kundenservice-Mitarbeiter“ misstrauen, wenn dieser nicht nur den eigenen Namen, sondern sogar die IBAN kennt. Die dafür erforderlichen E-Mail-Adressen oder Telefonnummern lassen sich oftmals ohne großen Aufwand im Internet auftreiben. Um damit tatsächlich in den Besitz der Zugangsdaten zu gelangen oder zumindest Überweisungen zu veranlassen – unter Umgehung der sogenannten Zwei-Faktor-Authentifizierung.
Aktuell ist ungewiss, wie viele Nutzer von dem Datenabfluss betroffen sind. Gegenüber dem General-Anzeiger verriet ein Postbank-Sprecher lediglich, dass sich dieser auf Kunden beschränke, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice der Deutschen Bank oder der Postbank nutzten.
Worauf sollten Betroffene achten?
Die Ursache für den Datendiebstahl sollen die Verantwortlichen mittlerweile bereits identifiziert und beseitigt haben. Doch die entwendeten Daten bringt dies nicht mehr zurück. Daher sollten Betroffene in den kommenden Wochen, Monaten und Jahren verstärkt auf eingehende E-Mails (Phishing), SMS (Smishing) und Anrufe (Vishing) achten. Bei E-Mails etwa auf den Absender und bei Telefonaten darauf, ob der Anrufer weitere Informationen wie etwa eine Kundennummer oder den aktuellen Wohnort kennt. Ferner sollten sich Betroffene stets die Frage stellen, ob sie wirklich auf eine hinterlegte Verlinkung klicken möchten. Weitere Besonderheiten und Schutzmaßnahmen verraten die zuvor verlinkten Ratgeber.
Darüber hinaus empfiehlt es sich, die Kontoauszüge künftig auf unberechtigte Lastschriften zu überprüfen. Das muss allerdings nicht unmittelbar geschehen. Denn widerrechtliche Abbuchungen lassen sich bis zu 13 Monate lang zurückbuchen.
Keine Sicherheit mehr neue Technik und mehr Schaden .Bsp.Bankwesen
Das sind auch noch andere Banken von betroffen. Wir sind persönlich davon betroffen und stehen sehr schlecht da. Trotz Anzeige bei der Polizei, es tut sich nichts. Ich habe die Schnauze voll von dieser scheiß Technik.
Die Postbank ist nur noch ein Witz. Seit dem Umzug geht kaum was und jetzt lassen die sich noch die Daten klauen.
Das mit den gestohlenen Kontodaten überall in den Medien ist doch absoluter Quatsch. Was soll es jemanden nutzen, wenn er meinen Vor- und Nachnamen und meine IBAN kennt? Jedes Unternehmen, mit dem man in Geschäftsverbindung steht, kennt diese Daten doch. Und unberechtigte Abbuchungen kann man ohne Probleme innerhalb von 13 Monaten zurückbuchen lassen. Außerdem lassen sich die Betrüger relativ leicht ermitteln.
Ja, und wer auf Phishing hereinfällt, sollte die Finger von der Technik lassen. Man lässt ja auch nicht seine Wohnungstür aufstehen, wenn man zum Einkaufen geht.