Bankenskandal: Daten von über 400.000 Bankkunden gehackt und gestohlen

15. August 2017

die unzureichenden Sicherheitssysteme der allermeisten Banken sind eine tickende Zeitbombe, die in Italien nun explodiert ist. Persönliche Informationen und IBAN-Nummern von über 400.000 Kunden der renommierten Bank UniCredit wurden von Hackern gestohlen.

UniCredit bestätigte in einer offiziellen Pressemitteilung den Diebstahl von Daten bei über 400.000 Kunden. Es ist bereits der zweite erfolgreiche Hackerangriff auf die größte Bank Italiens, schon Ende 2016 waren von Unbekannten sensible Informationen gestohlen worden.

Der neuerliche Vorfall ereignete sich zwischen Juni und Juli des Jahres und blieb wochenlang unbemerkt, sodass die Hacker bereits aktiv die Konten der Opfer angreifen konnten. UniCredit beharrt darauf, dass die Passwörter nicht abhandenkamen, muss aber einräumen, dass alle bei der Bank verfügbaren privaten Informationen der Kunden sowie deren Kontonummern in die Hände der Angreifer geraten sind.

Die Sicherheitslücke hat UniCredit ausfindig gemacht und nach eigenen Angaben geschlossen. Zugriff sollen die Täter laut UniCredit über einen "unautorisierten Zugang durch einen italienischen Dienstleister" erhalten haben. Dies war bereits beim ersten erfolgreichen Angriff 2016 der Fall. Auch damals behauptete die Bank später, das Sicherheitsleck gestopft zu haben.

Der Fall von UniCredit deckt Schwachstellen auf, über die auch deutsche Banken wie die Sparkasse, die Volksbanken, Commerzbank, Deutsche Bank oder Postbank erfolgreich gehackt werden könnten: über Lücken in den Systemen von Drittanbietern, die überall eng mit Banken zusammenarbeiten.

Die Auslagerung wichtiger Geschäftsabläufe an externe Vertragspartner ist im Bankensektor allgemein üblich. Das spart Kosten, erhöht aber auch enorm das Risiko für Cyberangriffe, da Hacker in den Lieferketten leichter Schlupflöcher finden, die oft noch riesengroß sind.

Rein rechtlich betrachtet liegt die Verantwortung für die Datensicherheit der Kunden und Partner immer bei der Bank, auch wenn viele Prozesse bei Outsourcing-Firmen ablaufen.

UniCredit kündigte deshalb an, nicht weniger als 2,3 Milliarden (!) Euro in die IT-Sicherheit investieren zu wollen. Allein die Summe zeigt, wie viel Handlungsbedarf die Bank erkannt hat. Deutsche Banken sollten diesem Beispiel folgen, denn sonst ist es nur eine Frage der Zeit, bis auch Ihr Konto bei Sparkasse, Volksbank und Co. gehackt wird.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"