Nach einem im Juli dieses Jahres bekannt gewordenen Datenleck beim Kontowechsel-Dienstleister Majorel Deutschland haben die Deutsche Bank und die ING nun offenbar weitere Untersuchungen des Vorfalls durch zwei große Wirtschaftsprüfungsgesellschaften veranlasst. Auch Kunden der Postbank sowie von Comdirect waren von dem Datenleck betroffen.
Wie das Handelsblatt aus Finanzkreisen erfahren haben will, habe die Deutsche Bank die Frankfurter Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) damit beauftragt, die Vorgänge rund um den Hackerangriff auf die Systeme der Majorel-Tochter Kontowechsel24.de zu untersuchen.
Die ING hingegen habe zwar keinen externen Wirtschaftsprüfer beauftragt, Majorel jedoch davon überzeugen können, selbst Untersuchungen durch eine der vier großen Wirtschaftsprüfungsgesellschaften in die Wege zu leiten. Welche Gesellschaft Majorel letztendlich beauftragte, ist noch unklar. Beide Wirtschaftsprüfer sollen ihre Arbeit vor Ort jedoch bereits aufgenommen haben.
Eine offizielle Bestätigung steht noch aus
Weder die Deutsche Bank oder ING noch Majorel oder PwC wollten sich wohl bisher zu den Vorgängen äußern. Eine Majorel-Sprecherin habe diesbezüglich erklärt, sie könne derzeit keine weiteren Angaben machen, da sich das Unternehmen in einem laufenden Verfahren befinde. Sprecher der Deutschen Bank und ING bestätigten lediglich, die beiden Banken stünden im kritischen Dialog mit ihrem Dienstleister. Die ING achte ferner darauf, „dass der Vorfall sorgfältig aufgearbeitet wird“.
Cyberangriff über Moveit-Schwachstelle
Ursache des Datenlecks war ein Cyberangriff durch die Hackergruppe Clop. Die Angreifer nutzten dafür eine prominente Schwachstelle in der Datentransfer-Software Moveit aus, die in diesem Jahr viele namhafte Unternehmen aus verschiedenen Branchen zum Ziel böswilliger Akteure machte.
Erst Ende September wurde bekannt, dass von dem Datenleck bei Majorel mehr Kunden der Deutschen Bank und ING betroffen waren als ursprünglich angenommen. Die Angreifer veröffentlichten im Darknet persönliche Daten wie vollständige Namen und IBANs von Bankkunden, die den von Majorel abgewickelten Kontowechselservice in Anspruch genommen hatten.
Gemäß einem Bericht von www.golem.de, haben die Deutsche Bank und die ING weitere Untersuchungen des Datenlecks beim Kontowechsel-Dienstleister Majorel Deutschland veranlasst. Grund dafür war ein Hackerangriff durch die Gruppe Clop, bei dem persönliche Daten von Kunden der genannten Banken und von Postbank sowie Comdirect veröffentlicht wurden. Die Deutsche Bank beauftragte die Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC), während die ING den Dienstleister Majorel selbst dazu aufforderte, Untersuchungen durch eine große Wirtschaftsprüfungsgesellschaft durchzuführen. Die genaue Wahl der Gesellschaft bleibt jedoch unklar. Eine offizielle Bestätigung der Untersuchungen steht noch aus. Der Vorfall wurde bereits im Juli bekannt, doch Ende September wurde festgestellt, dass mehr Kunden betroffen waren als zuvor angenommen. Die Auswirkungen auf den Markt und die Finanzbranche könnten Vertrauensverlust bei Kunden, Reputationsschaden für die Banken und verstärktes Engagement in der Cybersicherheit zur Folge haben.
Den Quell-Artikel bei www.golem.de lesen
