- Basiszins: 1,45%
- Aktionszins: 3,40% - gültig bis 14.04.2025
- Basiszins: 2,10%
- Aktionszins: 3,35% - gültig bis 14.04.2025
- Basiszins: 1,70%
- Aktionszins: 3,05% - gültig bis 14.05.2025
Auf einen Blick
Deutsche Bank, Postbank, Norisbank, ING, Comdirect und Sparda-Banken – das sind die Geldhäuser, die bislang in diversen Medienberichten mit einem Datenleck des Kontowechsel-Dienstleisters Majorel in Verbindung gebracht wurden. Recherchen des Handelsblatts haben nun ergeben, dass der Schaden offenbar größer ist als zunächst angenommen. Neben dem Vor- und Nachnamen ist auch die IBAN der betroffenen Kundinnen und Kunden im Darknet aufgetaucht. Das macht das Anliegen besonders brisant, da mit diesen sensiblen Daten Abbuchungen von einem Konto möglich wären.
Doch was ist überhaupt vorgefallen und welche Möglichkeiten haben Sie als Betroffene oder Betroffener?
Um einen Kontowechselservice anbieten zu können, haben mehrere Banken auf die Dienste des weltweit agierenden IT-Unternehmens Majorel mit Hauptsitz in Luxemburg zurückgegriffen. Das Unternehmen betreibt unter anderem die Seite Kontowechsel24.de und nutzt dabei das Dateitransferprogramm „Move it“ des US-Herstellers Progress. Im Juni dieses Jahres wurde bekannt, dass eine Hackergruppe namens CI0P eine Schwachstelle von „Move it“ genutzt hatte. Mehrere Monate lang wurden über diesen Weg unbemerkt Daten abgefangen.
Doch die genannten Banken und Majorel sind nicht die einzigen Opfer der Hackergruppe. Laut Recherchen des IT-Beratungsunternehmens Konbriefing.com sollen weltweit mittlerweile knapp 2.200 Organisationen und bis zu 65 Millionen Kundendaten betroffen sein. Darunter befinden sich auch Versicherer wie die AOK, die Barmer, Provinzial und die Versicherungskammer Bayern. Letztere teilte im Juli mit, dass 17.900 Riester-Verträge der zum Konzern gehörenden Bayern-Versicherung vom Angriff betroffen sind.
Bei der ING soll es sich laut Handelsblatt um eine niedrige fünfstellige Zahl an Kundendaten handeln, die gestohlen wurden. Im Juni war noch von einer vierstelligen Zahl die Rede. Die betroffenen Kunden seien bereits informiert worden. Auch die Deutsche Bank räumte ein, dass der Schaden umfangreicher ist als bislang angenommen und die neu dazugekommenen Fälle informiert werden.
Sowohl ING als auch Deutsche Bank betonten allerdings gegenüber dem Handelsblatt, dass die eigenen IT-Systeme nicht betroffen sind. Laut Deutscher Bank gehe es ausschließlich um Kunden, die in den Jahren 2016 bis 2020 den gesetzlichen Kontowechselservice in Anspruch genommen haben.
Eventuell werden Sie sich jetzt fragen, was Sie selbst dagegen unternehmen können, wenn Ihre Daten im Darknet aufgetaucht sind? Gegen die Verbreitung sind Sie machtlos. Aber die Medienrechts-Kanzlei WBS.LEGAL schreibt auf ihrer Seite:
„Die Rechtsprechung fährt eine klare Linie: Wer von Datenlecks betroffen ist, hat grundsätzlich einen Anspruch auf Schadensersatz.”
Außerdem weist die Kanzlei auf ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) hin, das die Rechte der Verbraucher gestärkt hat (Urteil vom 04.05.2023, Rs. C-300/21). In dem Urteil geht es darum, wann Unternehmen Schadenersatz leisten müssen, wenn es um Datenschutzverstöße geht.
Auch die Kanzlei Dr. Stoll & Sauer rät Ihnen, dass Sie es nicht einfach hinnehmen sollten, wenn Sie von einem Datenleck betroffen sind. Die Kanzlei bietet zur kostenlosen Erstberatung ihren Online-Check an. Hier wird zunächst einmal geprüft, ob Sie vom Datenleck betroffen sind. Zusätzlich bekommen Sie Ihre rechtlichen Möglichkeiten aufgezeigt.
Sie sollten auf jeden Fall Ihre Kontoauszüge im Blick behalten, wenn Sie Kundin oder Kunde einer der genannten Banken sind. Prüfen Sie, ob alle Abbuchungen rechtens sind. Entdecken Sie Ungereimtheiten, sollten Sie sich unverzüglich mit Ihrer Bank in Verbindung setzen. Gegebenenfalls versuchen Sie, eine Lastschrift selbst zurückzuholen. Dann sollten Sie den Tipps von AKH-H Rechtsanwälte aus dem nachstehenden Video folgen.
Sollte sich ein Datenmissbrauch herausstellen, empfehlen wir Ihnen, dass Sie Anzeige bei der Polizei erstatten. Das ist insofern wichtig, als die Anzeige oftmals Voraussetzung dafür ist, dass Sie die Kreditkartengesellschaft oder eine Cyberversicherung einen eventuell entstandenen Schaden ersetzen.
Auch auf Ihre E-Mails sollten Sie achten, damit Sie gar nicht erst auf Phishing-Versuche hereinfallen. Am besten verfolgen Sie unsere Warnmeldungen auf biallo.de. So verpassen Sie keine Neuigkeiten zu den aktuellen Phishing-Mails und News rund um den Finanzbereich. Wenn Sie es bisher nicht getan haben, melden Sie sich am besten gleich zu unserem kostenlosen Newsletter an.