Veröffentlicht inNews

Online-Banking: Über 144.000 Konto-Datensätze im Darknet gefunden

Avatar photovon Maja-Lina Lauer

Enormer Datenklau bei Kontowechsel-Dienstleister Majorel

Hand tippt auf Tastatur, daneben Logos von ING, Postbank und Majorel
© Pexel / Jakub Zerdzicki / ING / Postbank / Majorel

Bereits im Juli war das Datenleck öffentlich geworden, doch erst jetzt ist klar, um wie viele Datensätze es tatsächlich geht. Vornamen, Nachnamen und IBAN-Nummern der Betroffenen wurden bei einer Hackerattacke auf den Kontowechsel-Dienstleister Majorel entwendet und sollen nun nach Informationen des Handelsblatts im Darknet aufgetaucht sein.

Hackerangriff: Postbank am stärksten betroffen

Online berichtete die Tageszeitung nun von 60.444 Datensätzen, die zu Kundinnen und Kunden der Deutsche-Bank-Tochter Postbank gehören sollen. Sie seien dabei am stärksten betroffen, “gefolgt von der ING Deutschland mit etwa 17.129 Datensätzen”. Auch die Deutschen Bank selbst sowie ihre Direktbanktochter Norisbank seien in tausenden Fällen betroffen. Das Handelsblatt bezieht sich in seinen Informationen auf Daten, die Cyberkriminelle im Darknet veröffentlicht haben sollen.

Jemand tippt auf einer Laptoptastatur, aus der Symbole zu Cybersicherheit strahlen
144.000 Kunden-Datensätze des Dienstleisters Majorel sollen im Darknet gelandet sein. © iStock/NicoElNino

Betroffene werden per Post informiert

Betroffene Kundinnen und Kunden sollen bereits im Juli postalisch von ihren jeweiligen Banken informiert worden sein. Dennoch rät etwa der Spiegel “Kontenbewegungen genau zu prüfen. Unautorisierte Lastschriften könnten bis zu 13 Monate rückwirkend zurückgegeben werden. Das Geld werde dann von der Bank erstattet”. Denn auch wenn die erbeuteten Daten nicht für einen direkten Kontozugriff ausreichten, seien Kriminelle damit in der Lage, etwa Lastschriftmandate auf Kosten der Betroffenen einzurichten.

Von Phishing-Versuch bis Hackerattacke

Auch wenn ein Datenleck dieser Größenordnung selten vorkommt, ist es grundsätzlich ratsam, die eigenen Kontobewegungen möglichst genau nachzuvollziehen. Tauchen unbekannte Überweisungen auf, heißt es vorsichtig werden und im Zweifel immer die eigene Bank kontaktieren. Denn die Methoden, mit denen Kriminelle versuchen, persönliche Daten wie schlimmstenfalls etwa die Kontonummer abzugreifen, werden immer raffinierter. Fast täglich warnt beispielsweise die Verbraucherzentrale vor akuten Phishing-Versuchen, bei denen große Gruppen an Betroffenen mit gefälschten E-Mails zugespamt werden. Ziel dabei ist es, möglichst viele Personen zu täuschen und sie zur herausgebe sensibler Daten zu bewegen. Dazu geben sich die Kriminellen etwa als Finanzdienstleister, Streamingdienst oder Onlinehändler aus.

Zudem gelingt es Hackern immer wieder Datensätze im großen Stil zu erbeuten, indem sie gezielt auf die Systeme von realen Anbietern, wie in diesem Fall dem Kontowechsel-Dienstleister Majorel zugreifen. Weitere namhafte Fälle des vergangenen Jahres waren etwa:

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.