Datenleck bei Deutsche Bank

Am von Felix Bauer / 0 Kommentare
Datenhack

Die Deutsche Bank AG hat ein Datenleck bei einem ihrer externen Dienstleister eingeräumt, bei dem vermutlich über eine Schwachstelle in MOVEit Transfer Kundendaten entwendet wurden. Betroffen sind Kunden aus Deutschland, die den Kontowechselservice in den Jahren 2016, 2017, 2018 und 2020 in Anspruch genommen haben.

Obwohl die Systeme der Deutschen Bank selbst von diesem Sicherheitsvorfall nicht betroffen waren, sind einige persönliche Daten ihrer Kunden durch den Vorfall an die Öffentlichkeit gelangt. Die Bank führt derzeit eine intensive Untersuchung der Umstände dieses Datenlecks durch und ergreift verstärkte Maßnahmen, um die Sicherheit der Kundendaten zu optimieren und derartige Vorfälle in Zukunft zu verhindern.

Zwar können die durch den Vorfall geleakten Daten nicht direkt zu einem Zugriff auf Kundenkonten führen, es besteht jedoch die Gefahr, dass Cyberkriminelle mit diesen Informationen unberechtigte Abbuchungen veranlassen. Als Präventivmaßnahme hat sich die Deutsche Bank daher entschlossen, die Frist für die Rückbuchung nicht autorisierter Lastschriften auf 13 Monate zu verlängern, um den Kunden ausreichend Zeit zu geben, nicht autorisierte Transaktionen zu melden und zu erstatten.

Betroffen ist nicht nur die Deutsche Bank, auch andere namhafte Banken und Finanzdienstleister wie die Commerzbank, Comdirect, Postbank und ING sind betroffen.

Was können Betroffene tun?

Wenn Ihre Daten von dem Datenleck bei der Deutschen Bank betroffen sind, können Sie die folgenden Schritte in Erwägung ziehen:

  • Überprüfen Sie Ihre Konten: Beobachten Sie Ihre Bankkonten und Finanztransaktionen genau. Wenn Ihnen verdächtige Aktivitäten auffallen, melden Sie diese sofort Ihrer Bank.
  • Ändern Sie Ihre Passwörter: Es ist eine gute Idee, Ihre Passwörter zu ändern, insbesondere die für Ihr Online-Banking. Verwenden Sie starke, einmalige Passwörter und wenn möglich eine Zwei-Faktor-Authentifizierung.
  • Seien Sie vorsichtig bei Phishing-Versuchen: Nach solchen Vorfällen ist es üblich, dass Betrüger versuchen, die Situation auszunutzen. Sie könnten versuchen, Sie dazu zu bringen, persönliche Informationen preiszugeben oder auf bösartige Links zu klicken. Seien Sie also vorsichtig, wenn Sie unerwartete E-Mails oder Nachrichten erhalten.

Die DSGVO verlangt, dass Unternehmen angemessene Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten zu schützen. Dies kann die Implementierung von Verschlüsselung, Anonymisierung, Sicherheitsüberprüfungen und andere Maßnahmen beinhalten. Personen, deren Daten von einem Datenleck betroffen sind, haben das Recht, vom Unternehmen Informationen über das Ausmaß des Datenlecks, die Art der betroffenen Daten und die ergriffenen Maßnahmen zur Minderung der Auswirkungen zu erhalten. Sie haben auch das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer der Initiative bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert