x
Daten im Darknet

Datenleck bei Banken: Steht Ihnen Schadenersatz zu?

Franziska Baum
Redakteurin
Veröffentlicht am: 02.10.2023

Auf einen Blick

  • Durch ein Datenleck bei einem Dienstleister sind Kundendaten von Banken im Darknet aufgetaucht.
  • Neben dem Bankensektor sind auch zahlreiche andere Branchen von dem Datenleck betroffen.  
  • Ob Ihnen Schadenersatz zusteht, welche Banken betroffen sind und was Sie machen können, wenn Sie Ungereimtheiten auf dem Konto bemerken, verraten wir Ihnen im Artikel.
100 % unabhängig dank Ihres Klicks
Kaufen Sie ein Produkt über einen mit (*) oder (a) gekennzeichneten Werbelink, erhalten wir eine kleine Provision. Für Sie ergeben sich keine Mehrkosten und Sie unterstützen unsere Arbeit. Vielen Dank!
Mehr erfahren

Das erwartet Sie in diesem Artikel

  1. Datenleck bei Dienstleister
  2. IT-Systeme der Banken nicht betroffen
  3. Rechtssprechung bei Datenlecks
  4. Was können Sie tun?

Deutsche BankPostbankNorisbankINGComdirect und Sparda-Banken – das sind die Geldhäuser, die bislang in diversen Medienberichten mit einem Datenleck des Kontowechsel-Dienstleisters Majorel in Verbindung gebracht wurden. Recherchen des Handelsblatts haben nun ergeben, dass der Schaden offenbar größer ist als zunächst angenommen. Neben dem Vor- und Nachnamen ist auch die IBAN der betroffenen Kundinnen und Kunden im Darknet aufgetaucht. Das macht das Anliegen besonders brisant, da mit diesen sensiblen Daten Abbuchungen von einem Konto möglich wären.

Doch was ist überhaupt vorgefallen und welche Möglichkeiten haben Sie als Betroffene oder Betroffener?

 

Datenleck bei Dienstleister

Um einen Kontowechselservice anbieten zu können, haben mehrere Banken auf die Dienste des weltweit agierenden IT-Unternehmens Majorel mit Hauptsitz in Luxemburg zurückgegriffen. Das Unternehmen betreibt unter anderem die Seite Kontowechsel24.de und nutzt dabei das Dateitransferprogramm „Move it“ des US-Herstellers Progress. Im Juni dieses Jahres wurde bekannt, dass eine Hackergruppe namens CI0P eine Schwachstelle von „Move it“ genutzt hatte. Mehrere Monate lang wurden über diesen Weg unbemerkt Daten abgefangen.

Doch die genannten Banken und Majorel sind nicht die einzigen Opfer der Hackergruppe. Laut Recherchen des IT-Beratungsunternehmens Konbriefing.com sollen weltweit mittlerweile knapp 2.200 Organisationen und bis zu 65 Millionen Kundendaten betroffen sein. Darunter befinden sich auch Versicherer wie die AOK, die Barmer, Provinzial und die Versicherungskammer Bayern. Letztere teilte im Juli  mit, dass 17.900 Riester-Verträge der zum Konzern gehörenden Bayern-Versicherung vom Angriff betroffen sind.

 

IT-Systeme der Banken nicht betroffen

Bei der ING soll es sich laut Handelsblatt um eine niedrige fünfstellige Zahl an Kundendaten handeln, die gestohlen wurden. Im Juni war noch von einer vierstelligen Zahl die Rede. Die betroffenen Kunden seien bereits informiert worden. Auch die Deutsche Bank räumte ein, dass der Schaden umfangreicher ist als bislang angenommen und die neu dazugekommenen Fälle informiert werden.

Sowohl ING als auch Deutsche Bank betonten allerdings gegenüber dem Handelsblatt, dass die eigenen IT-Systeme nicht betroffen sind. Laut Deutscher Bank gehe es ausschließlich um Kunden, die in den Jahren 2016 bis 2020 den gesetzlichen Kontowechselservice in Anspruch genommen haben.

 

Rechtssprechung bei Datenlecks

Eventuell werden Sie sich jetzt fragen, was Sie selbst dagegen unternehmen können, wenn Ihre Daten im Darknet aufgetaucht sind? Gegen die Verbreitung sind Sie machtlos. Aber die Medienrechts-Kanzlei WBS.LEGAL schreibt auf ihrer Seite:

„Die Rechtsprechung fährt eine klare Linie: Wer von Datenlecks betroffen ist, hat grundsätzlich einen Anspruch auf Schadensersatz.”

Außerdem weist die Kanzlei auf ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) hin, das die Rechte der Verbraucher gestärkt hat (Urteil vom 04.05.2023, Rs. C-300/21). In dem Urteil geht es darum, wann Unternehmen Schadenersatz leisten müssen, wenn es um Datenschutzverstöße geht.

Auch die Kanzlei Dr. Stoll & Sauer rät Ihnen, dass Sie es nicht einfach hinnehmen sollten, wenn Sie von einem Datenleck betroffen sind. Die Kanzlei bietet zur kostenlosen Erstberatung ihren Online-Check an. Hier wird zunächst einmal geprüft, ob Sie vom Datenleck betroffen sind. Zusätzlich bekommen Sie Ihre rechtlichen Möglichkeiten aufgezeigt.

 

Was können Sie tun?

Sie sollten auf jeden Fall Ihre Kontoauszüge im Blick behalten, wenn Sie Kundin oder Kunde einer der genannten Banken sind. Prüfen Sie, ob alle Abbuchungen rechtens sind. Entdecken Sie Ungereimtheiten, sollten Sie sich unverzüglich mit Ihrer Bank in Verbindung setzen. Gegebenenfalls versuchen Sie, eine Lastschrift selbst zurückzuholen. Dann sollten Sie den Tipps von AKH-H Rechtsanwälte aus dem nachstehenden Video folgen.

Video Thumbnail
Zum Aktivieren des YouTube-Videos klicken Sie bitte auf den Link unterhalb des Textes. Wir möchten Sie darauf hinweisen, dass nach der Aktivierung Daten an Google übermittelt und Informationen auf Ihrem Endgerät gespeichert werden, um die Einbindung des Videos und die Funktionalität des Players zu realisieren. Google verarbeitet die Daten möglicherweise auch für eigene Zwecke, welche in deren Datenschutzhinweisen aufgeführt sind.
Datenschutzerklärung von Google    Datenschutzerklärung biallo.de

Sollte sich ein Datenmissbrauch herausstellen, empfehlen wir Ihnen, dass Sie Anzeige bei der Polizei erstatten. Das ist insofern wichtig, als die Anzeige oftmals Voraussetzung dafür ist, dass Sie die Kreditkartengesellschaft oder eine Cyberversicherung einen eventuell entstandenen Schaden ersetzen.

Auch auf Ihre E-Mails sollten Sie achten, damit Sie gar nicht erst auf Phishing-Versuche hereinfallen. Am besten verfolgen Sie unsere Warnmeldungen auf biallo.de. So verpassen Sie keine Neuigkeiten zu den aktuellen Phishing-Mails und News rund um den Finanzbereich. Wenn Sie es bisher nicht getan haben, melden Sie sich am besten gleich zu unserem kostenlosen Newsletter an.

Biallo Tagesgeld Empfehlung

Die nachfolgenden Anbieter wurden von Biallo als Empfehlung aus unserem Vergleich ausgewählt. Anlagebetrag: 10.000 €, Anlagedauer: 1 Monat, Sicherheit: . Die angezeigten Anbieter stellen keinen vollständigen Marktüberblick dar.
Anbieter und Produkt
Zinssatz / Zinsertrag
Bewertung
S&P Länderrating
Produktdetails
Anbieter und Produkt
Zinssatz
3,40% /
28,33 €
Bewertung
S&P Länderrating
AAA
Schweden
Produktdetails
  • Basiszins: 1,45%
  • Aktionszins: 3,40% - gültig bis 14.04.2025
Zum Anbieter*
Anbieter und Produkt
Zinssatz
3,35% /
27,92 €
Bewertung
S&P Länderrating
AAA
Luxemburg
Produktdetails
  • Basiszins: 2,10%
  • Aktionszins: 3,35% - gültig bis 14.04.2025
Zum Anbieter*
Anbieter und Produkt
Zinssatz
3,05% /
25,42 €
Bewertung
S&P Länderrating
AAA
Deutschland
Produktdetails
  • Basiszins: 1,70%
  • Aktionszins: 3,05% - gültig bis 14.05.2025
Zum Anbieter*
Sämtliche Angaben ohne Gewähr. Datenstand 14.01.2025

Über die Redakteurin Franziska Baum

Alle Artikel der Redakteurin Franziska Baum ansehen
Bereits in ihrer Schulzeit war Franziska für die Jugendredaktion der Sächsischen Zeitung tätig. Nach ihrem Germanistik-Studium in Dresden sammelte sie weitere Erfahrungen als Online-Redakteurin bei führenden Technik-Magazinen und später im Verbraucherschutz. Seit 2016 war Franzi (so ihr Spitzname) als Redakteurin am Aufbau des Onlineportals verbraucherschutz.com (früher onlinewarnungen.de) beteiligt. Dort betreute sie unter anderem den Social Media Bereich, plante und verfasste eigene Tipps, News und Anleitungen zu aktuellen Themen. Durch diese Arbeit hat Franzi sich ein ausgeprägtes Wissen im Bereich Verbraucherschutz angeeignet. Bei biallo.de bringt sie genau dieses Wissen ein. Außerdem ist Franziska in der Leserbetreuung tätig. Ihr Ziel ist es, den Leserinnen und Lesern zu helfen und ein gutes Gefühl zu geben. 

So verdient Ihr Geld mehr

Der Newsletter von biallo.de ist eine exzellente Entscheidung, wenn es um Ihre Finanzen geht.

Wir freuen uns darauf, Ihnen mit Ihrer Zustimmung interessante Inhalte, Empfehlungen und Werbung von uns und unseren Partnern zu schicken, die genau auf Ihre Interessen zugeschnitten sind. Um dies zu ermöglichen, analysieren wir, wie Sie unsere Website nutzen (z.B. Seitenaufrufe, Verweildauer) und wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). So erstellen wir ein Nutzungsprofil, das Ihnen die relevantesten Inhalte liefert, und ordnen Sie in passende Werbezielgruppen ein. Ihre Zustimmung können Sie jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.