Wie die Deutsche Bank AG bestätigte, wurden einige Kundendaten entlang einer kürzlichen Datenpanne gefährdet. Zurückzuführen könnte dieses Leck potenziell auch auf die MoveIT-Angriffe sein, welche erst kürzlich in den Schlagzeilen kursierten.
Ein Sprecher der Bank äußerte sich gegenüber BleepingComputer wie folgt: "Wir wurden über einen Sicherheitsvorfall bei unserem externen Dienstleister informiert, der unseren Kontowechsel-Service in Deutschland betreibt."
In der Erklärung wird zeitgleich auf mehr als 100 andere Unternehmen in über 40 Ländern verwiesen, die gleichermaßen Opfer dieser Angriffe scheinen. Viel deutet zudem darauf hin, dass auch diese Vorfälle mit dem Angriff auf MOVEit-Kunden in den letzten Wochen zusammenhängen könnten.
Deutsche Bank data breach
Ins Visier sind im Falle der Deutschen Bank scheinbar vor allem langjährige Kunden geraten. Insbesondere Kunden aus den Jahren 2016, 2017, 2018 sowie 2020, welche den Kontowechseldienst der Deutschen Bank beansprucht haben, sollen so Opfer des neuesten Datenlecks geworden sein.
Immerhin hat die Deutsche Bank aber schon eine Reihe von Hilfeleistungen angeboten. Auf Nachfrage von TechRadar Pro, sichert man so via E-Mail zu, dass "betroffene Kunden in Deutschland bis zu 13 Monate lang unberechtigte Lastschriften erstatten können" und dieses Geld gar "von der Bank selbst erstattet wird".
Zeitgleich deutet diese rasche Vorgehensweise des Bankenunternehmens aber auch darauf, dass wohl tatsächlich einige sensible Daten wie Zahlungsinformationen durchgesickert sind. Nicht ohne Grund wird schließlich der Schutz gegen Identitätsdiebstahl als aktive Gegenmaßnahme für (potenziell) betroffene Kunden empfohlen.
Genauere Informationen über die Anzahl der Betroffenen liegen jedoch noch nicht vor. Und auch auf unsere Nachfrage hin hat sich die Deutsche Bank bisher nicht näher zum Ausmaß des Lecks sowie den Folgen geäußert.
Im dunkeln Tappen wir auch noch bei der Frage nach den Tätern. War hier wirklich wieder die Clop-Ransomware-Gruppierung am Werk, die sich auch schon für die MoveIT-Angriffe verantwortlich zeigte oder doch jemand gänzlich anderes? Klar scheint aktuell nur, dass die Auswirkungen der jüngsten Cyberangriffe auf Unternehmen immer umfangreichere Ausmaße annehmen. Neben Bankinstituten sind inzwischen auch Hotelketten oder gar Regierungsbehörden zahlreicher Länder betroffen.
Cybersicherheitsexperten melden sich infolgedessen stärker denn je zu Wort und fordern rasche und bessere Maßnahmen, um große Institutionen (vor allem solche, die mit größeren Datenmengen umgehen) künftig besser zu schützen. Und natürlich geht damit auch die Optimierung der Sicherheit von personenbezogenen Daten – womöglich auch deinen eigenen – einher!
