SECURITY11. Juli 2023

Datenleck beim Kontowechsel: Auch Kunden von ING und Comdirect betroffen – dieses FinTech ist schuld

JRT PHOTO/bigstock.com

Das Datenleck rund um den Kontowechselservice weitet sich aus. Neben der Deutschen Bank und der Postbank stellt sich jetzt heraus, dass erwartungsgemäß auch andere Banken betroffen sind – einige andere jedoch klar kommunizieren, dass sie nicht betroffen sind. Bekannt geworden ist außerdem, um welchen Dienstleister es sich handelt, der mit dem „Datenabfluss“ aka Hack zu kämpfen hatte.

Inzwischen ist bekannt, welches Unternehmen der in Frage kommenden Kontowechseldienste von dem Datendiebstahl betroffen war. Es handelt sich um Majorel, ein Unternehmen aus dem Arvato-Umfeld im Bertelsmann-Konzern, genauer um deren KWS Kontowechsel Service GmbH aus Schortens, bekannt als „Kontowechsel24“. Das Unternehmen hat im Geschäftsjahr 2019 nach eigenen Angaben über sein System 400.000 Kontenwechsel abgewickelt und drei Millionen Bankverbindungen umgestellt.

Majorel ist ein weltweit tätiger CX-Dienstleister mit einer Vielzahl an Standorten und Stützpunkten, den Bertelsmann derzeit für 3 Mrd. Euro an das französische Unternehmen Teleperformance verkauft – genauer, die 39,5 Prozent Anteile, die Bertelsmann an der „fantastischen unternehmerischen Erfolgsgeschichte“, wie CEO Thomas Rabe es jüngst formulierte, noch hält.

Bei ING nur der gesetzliche Kontowechselservice betroffen

Doch viel wichtiger für die Kunden selbst ist die Frage, welche Banken denn außer der Deutschen Bank und der Postbank noch mit denen zusammengearbeitet haben. Bekannt ist zwischenzeitlich, dass auch die ING inzwischen darüber im Bilde ist, dass auf den Dienstleister ein Hackerangriff verübt wurde. Betroffen sei eine vierstellige Zahl an Kunden, die im Rahmen des Kontowechsels auf die Ressourcen zurückgegriffen haben. Wohlgemerkt betrifft das nur jene Kunden, die die gesetzliche Kontohilfe verwendet haben, nicht aber die Nutzer des ING-eigenen Kontowechsel-Dienstes, der nach Angaben der Bank viel häufiger zum Einsatz kommt.

Nach aktuellem Kenntnisstand ist eine niedrige vierstellige Zahl an Kundinnen und Kunden betroffen, die im Rahmen einer Girokontoeröffnung bei uns die gesetzliche Kontowechselhilfe genutzt haben.”

Eine Spokesperson der ING Deutschland 

Offiziell hat die ING zwar ebenso wenig wie die anderen Institute bestätigt, dass es sich um Majorel handelt, bei denen der Datenabfluss erfolgte, wohingegen die Commerzbank laut Handelsblatt folgendermaßen kommuniziert:

Wir sind ausschließlich mit der Marke Comdirect vom Datenleck bei Majorel betroffen. Kunden der Marke Commerzbank sind nicht betroffen.”

Statement der Commerzbank 

Okay, wäre das also auch geklärt, zumal Majorel selbst bestätigt, dass es eine weltweite Sicherheitslücke gegeben habe, die auch ihre Software „Move it“ betroffen habe. Dies sei erfolgt, bevor besagte Sicherheitslücke, zu der das Unternehmen keine näheren Angaben macht, öffentlich bekannt gewesen sei. Das Sicherheitsteam habe die Lücke nach deren Bekanntwerden unverzüglich geschlossen und zusätzlich alle notwendigen Maßnahmen ergriffen, um die Sicherheit unserer Systeme wieder zu gewährleisten.

ING, Comdirect – und wer noch oder wer nicht?

Wer noch alles sonst auf der Kundenliste der Kontowechsel24 steht, ist nicht ganz klar. Die Commerzbank jedenfalls verlässt sich auf Fino, während bei der Comdirect damals eben noch besagter Kontowechsel24 zum Einsatz kam. Nicht betroffen sind immerhin die gesamten Genossenschaftsbanken, Volks- und Raiffeisenbanken und alles, was dazu gehört.

Auch bei den Sparkassen soll der Kontowechselservice nicht zum Einsatz gekommen sein, wobei das laut Medienberichten die Aussage der Finanz Informatik (FI) ist. Auch die Frankfurter Sparkasse erklärt auf Nachfrage, dass sie nicht mit besagtem Dienstleister zusammenarbeiten, die 1822 direkt als Tochter der Frankfurter Sparkasse arbeitet aber durchaus bereits seit 2018 mit besagtem Kontowechsel24 zusammen, was sie auch auf der Website erklären. Doch die Direktbank gibt Entwarnung:

Die 1822 direkt ist Nutzer des Kontowechselservices der Firma Majorel (also von Kontowechsel 24). Die Firma Majorel hat uns heute noch einmal bestätigt, dass Kunden der 1822 direkt von dem Datenleck nicht betroffen sind und es zu keinen Störungen gekommen ist.”

Wolfgang Degenkolb, 1822 direkt

Man werde diesbezüglich die nötigen Gespräche seitens der Geschäftsleitung führen, es gäbe aber im Moment keinen Anhaltspunkt, die Zusammenarbeit in Frage zu stellen. tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert