SECURITY4. September 2023

Deutsche Leasing: Sensible Daten im Darknet aufgetaucht

Knapp drei Monate nach dem Hack der Sparkassen-Tochter Deutsche Leasing sind nun gestohlene Daten im Darknet aufgetaucht. Dabei handelt es sich um teils sehr sensible Daten. Betroffen sind Kunden, Partnerunternehmen, aber auch aktuelle und ehemalige Mitarbeiter sowie Bewerber.

Deutsche Leasing, Deutsche Sparkassen Leasing, Deutsche Leasing Insurance Services und Deutsche Leasing Finance sind gemeinsam betroffen. <Q>Deutsche Leasing
Deutsche Leasing, Deutsche Sparkassen Leasing, Deutsche Leasing Insurance Services und Deutsche Leasing Finance sind gemeinsam betroffen. Deutsche Leasing

 

Am 3. Juni hatten die Sicherheitssysteme der Deutschen Leasing Alarm geschlagen und auf Anomalien im Netzwerk aufmerksam gemacht. Schnell war klar, dass sich Angreifer Zugang verschafft hatten, und so wurden gemäß dem Notfallplan die Systeme eilig heruntergefahren (IT-Finanzmagazin berichtete). Die Kunden wurden auf der Homepage darüber informiert, dass die Bank nur eingeschränkt erreichbar bzw. arbeitsfähig ist. Auch fünf Wochen später waren noch nicht alle Systeme wieder online.

Inzwischen sind knapp drei Monate vergangen, und nun gab es erneut Alarm. Die eigenen Monitoring-Systeme verzeichneten die Veröffentlichung von gestohlenen Daten im Darknet, einem Teil des Internets, der nur auf speziellen Wegen zugänglich ist und in dem besonders auf Anonymität geachtet wird. Neben Whistleblowern und Oppositionellen in repressiven Staaten, die Angst vor Verfolgung haben und unerkannt bleiben möchten, machen sich das Dark-Net auch Kriminelle und Hacker zunutze. Sie bieten hier alle Arten von illegalen Waren und Services an – von Waffen, über Drogen und Kinderpornografie bis hin zu Cybercrime-Dienstleistungen und eben auch illegal erbeutete Daten.

Datenabfluss nicht verhindert

Aufgrund der nun festgestellten Veröffentlichungen ist klar, dass die Abschaltmaßnahmen der Deutschen Leasing jedenfalls teilweise zu spät kamen. Offensichtlich hatten die Angreifer bereits einige Datenbestände kopiert. Wie der Finanzdienstleister mitteilt, wurden zumindest die für die Abwicklung der Geschäftsprozesse erforderlichen IT-Systeme mit den darauf befindlichen wesentlichen Mitarbeiter-, Kunden- und Partnerdaten nicht kompromittiert.

Dennoch sind nun im Darknet gestohlene Dokumente aufgetaucht, die auch personenbezogene Daten enthalten. Die Deutsche Leasing kann darüber hinaus nicht mit Sicherheit ausschließen, dass nicht noch weitere Daten gestohlen wurden und nun veröffentlicht oder für die Vorbereitung neuer Cyberangriffe zum Verkauf gestellt werden. Anhaltspunkte dafür gebe es derzeit jedoch nicht, versichert das Unternehmen.

Betroffene informiert

Die betroffenen natürlichen Personen seien umgehend informiert worden, so der Leasingspezialist. Vorsorglich wird nun auch die Öffentlichkeit über potenzielle weitere Betroffene informiert. Auf einer eigens eingerichteten Website sind die jeweiligen Personenkreise benannt, darunter: 

  • Ehemalige Mitarbeitende, ehemalige externe Mitarbeitende oder ehemalige Gremienmitglieder;
  • Bewerberinnen oder Bewerber;
  • Mitarbeitende oder ehemalige Mitarbeitende von Refinanzierungspartnern, Kunden, Herstellern, Händlern, Dienstleistern oder wirtschaftlich Berechtigten;
  • Mitarbeitende von Interessenten oder ehemaligen Interessenten, Lieferanten oder von Käufern eines Objektes, sowie
  • Sicherungsgeber, von denen die Deutsche Leasing personenbezogene Daten hat.

Daneben sind jeweils möglicherweise betroffene Daten aufgelistet, die im Zusammenhang mit den jeweiligen Personenkreisen gespeichert sind und daher in die Hände der Cyberkriminellen geraten sein könnten. Darüber hinaus informiert die Seite über weitere potenzielle Risiken, mögliche Gegenmaßen von Betroffenen und den Aktivitäten der Deutschen Leasing, die seit der Entdeckung des Cyberangriffs unternommen wurden, um den Schaden möglichst gering zu halten. Zu letzteren gehörte das Beauftragen eines Dienstleisters, der per Monitoring nun das Auftauchen der Dokumente im Darknet registrierte.

Empfehlungen zur Sicherheit

Generell solle man wachsam bleiben und beispielsweise auch ein erhöhtes Aufkommen verdächtiger Mails zum Anlass nehmen, die eigenen Sicherheitsmaßnahmen zu verschärfen. Was die Deutsche Leasing dabei empfiehlt, sollte eigentlich immer und für jedermann gelten. So sollten langjährig genutzte Passwörter geändert, wo möglich die 2-Faktor-Authentifizierung aktiviert und die Bewegungen auf den Bankkonten aufmerksam verfolgt werden.

Für Anfragen von (potenziell) Betroffenen nennt das Unternehmen die E-Mail-Adresse datenschutzanfragen@deutsche-leasing.com zur Kontaktaufnahme. hj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert