Am vergangenen Montag (03.07.) informierten die Deutsche Bank und die Postbank ihre Kunden über eine Sicherheitslücke bei einem ihrer IT-Dienstleister. Davon betroffen seien Kunden, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice beider Finanzinstitute genutzt haben. Die Angreifer konnten bei ihrem Angriff sensible Daten abfließen lassen. Die Zahl der betroffenen Kunden ist derzeit unklar.

Einem Bericht zufolge wurden Vor- und Nachname, sowie die IBAN der Bankkunden erbeutet. Mit diesen Daten sind die Angreifer bereits in der Lage unberechtigte Lastschriften vorzunehmen. Zudem könnten die Angreifer nun über gezielte Phishing-Angriffe weitere persönliche Daten herausfinden.

Kunden, die tatsächlich einen Einzug per Lastschrift registrieren, der nicht von ihnen selbst stammt, sollten schnell reagieren. Unautorisierte Lastschriften können bis zu 13 Monate nach Einzug noch von der Bank zurückgefordert werden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE