Deutsche Bank, Postbank, Norisbank, ING, Comdirect und Sparda-Banken – das sind die Geldhäuser, die bislang in diversen Medienberichten mit einem Datenleck des Kontowechsel-Dienstleisters Majorel in Verbindung gebracht wurden. Recherchen des Handelsblatts haben nun ergeben, dass der Schaden offenbar größer ist als zunächst angenommen. Neben dem Vor- und Nachnamen ist auch die IBAN der betroffenen Kundinnen und Kunden im Darknet aufgetaucht. Das macht das Anliegen besonders brisant, da mit diesen sensiblen Daten Abbuchungen von einem Konto möglich wären.
Doch was ist überhaupt vorgefallen und welche Möglichkeiten haben Sie als Betroffene oder Betroffener?
Datenleck bei Dienstleister
Um einen Kontowechselservice anbieten zu können, haben mehrere Banken auf die Dienste des weltweit agierenden IT-Unternehmens Majorel mit Hauptsitz in Luxemburg zurückgegriffen. Das Unternehmen betreibt unter anderem die Seite Kontowechsel24.de und nutzt dabei das Dateitransferprogramm „Move it“ des US-Herstellers Progress. Im Juni dieses Jahres wurde bekannt, dass eine Hackergruppe namens CI0P eine Schwachstelle von „Move it“ genutzt hatte. Mehrere Monate lang wurden über diesen Weg unbemerkt Daten abgefangen.
Doch die genannten Banken und Majorel sind nicht die einzigen Opfer der Hackergruppe. Laut Recherchen des IT-Beratungsunternehmens Konbriefing.com sollen weltweit mittlerweile knapp 2.200 Organisationen und bis zu 65 Millionen Kundendaten betroffen sein. Darunter befinden sich auch Versicherer wie die AOK, die Barmer, Provinzial und die Versicherungskammer Bayern. Letztere teilte im Juli mit, dass 17.900 Riester-Verträge der zum Konzern gehörenden Bayern-Versicherung vom Angriff betroffen sind.
IT-Systeme der Banken nicht betroffen
Bei der ING soll es sich laut Handelsblatt um eine niedrige fünfstellige Zahl an Kundendaten handeln, die gestohlen wurden. Im Juni war noch von einer vierstelligen Zahl die Rede. Die betroffenen Kunden seien bereits informiert worden. Auch die Deutsche Bank räumte ein, dass der Schaden umfangreicher ist als bislang angenommen und die neu dazugekommenen Fälle informiert werden.
Sowohl ING als auch Deutsche Bank betonten allerdings gegenüber dem Handelsblatt, dass die eigenen IT-Systeme nicht betroffen sind. Laut Deutscher Bank gehe es ausschließlich um Kunden, die in den Jahren 2016 bis 2020 den gesetzlichen Kontowechselservice in Anspruch genommen haben.
Rechtssprechung bei Datenlecks
Eventuell werden Sie sich jetzt fragen, was Sie selbst dagegen unternehmen können, wenn Ihre Daten im Darknet aufgetaucht sind? Gegen die Verbreitung sind Sie machtlos. Aber die Medienrechts-Kanzlei WBS.LEGAL schreibt auf ihrer Seite:
„Die Rechtsprechung fährt eine klare Linie: Wer von Datenlecks betroffen ist, hat grundsätzlich einen Anspruch auf Schadensersatz.”
Außerdem weist die Kanzlei auf ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) hin, das die Rechte der Verbraucher gestärkt hat (Urteil vom 04.05.2023, Rs. C-300/21). In dem Urteil geht es darum, wann Unternehmen Schadenersatz leisten müssen, wenn es um Datenschutzverstöße geht.
Auch die Kanzlei Dr. Stoll & Sauer rät Ihnen, dass Sie es nicht einfach hinnehmen sollten, wenn Sie von einem Datenleck betroffen sind. Die Kanzlei bietet zur kostenlosen Erstberatung ihren Online-Check an. Hier wird zunächst einmal geprüft, ob Sie vom Datenleck betroffen sind. Zusätzlich bekommen Sie Ihre rechtlichen Möglichkeiten aufgezeigt.
Was können Sie tun?
Sie sollten auf jeden Fall Ihre Kontoauszüge im Blick behalten, wenn Sie Kundin oder Kunde einer der genannten Banken sind. Prüfen Sie, ob alle Abbuchungen rechtens sind. Entdecken Sie Ungereimtheiten, sollten Sie sich unverzüglich mit Ihrer Bank in Verbindung setzen. Gegebenenfalls versuchen Sie, eine Lastschrift selbst zurückzuholen. Dann sollten Sie den Tipps von AKH-H Rechtsanwälte aus dem nachstehenden Video folgen.
Deutschland
Deutschland
Luxemburg
Luxemburg
