Datenleck bei Banken, Krankenkassen und Versicherungen

Stand:
Seit dem Sommer 2023 informieren verschiedene ihre Kundschaft über gestohlene Daten. Grund dafür sollen erfolgreiche Cyber-Attacken auf Programme eines Dienstleisters sein. Nach und nach gibt es neue Erkenntnisse.
Seitlich fotografierte Person in Kapuzenpullover sitzt vor zwei Monitoren.
Foto:

Franz26 / Pixabay.com

Das Wichtigste in Kürze:

  • Behalten Sie Kontobewegungen und Kreditkartenzahlungen genau im Blick.
  • Seien Sie besonders wachsam bei bei unerwarteten Kontaktaufnahmen durch die Anbieter (z. B. Phishing-Mails).
  • Schicken Sie originale Versicherungsscheine nur an die Versicherung.
On

Medienberichte sprechen von Datenlecks bei verschiedenen Anbietern. Genannt werden u.a. AOK, Barmer, Deutsche Bank, Postbank, ING, Comdirect, Provinzial und das Vergleichsportal Verivox. Teilweise liegen uns auch Schreiben der Anbieter an ihre Kundschaft vor, die über ein Datenleck informieren. Die Sicherheitslücke soll bei einem Dienstleister der Unternehmen aufgetreten sein. In einigen Mitteilungen wird konkret die Software MOVEit eines Dienstleisters genannt.

Vorsicht vor überzeugenden Betrugsversuchen

Soweit bekannt, haben die Angreifer:innen verschiedene persönliche Daten (zum Beispiel bei der Provinzial unter anderem Name, Geburtsdatum, Adresse, Steueridentifikationsnummer) erbeutet. Erbeutete Daten (etwa vollständige Namen und IBANs) sollen mittlerweile auch im Darknet zum Verkauf angeboten worden sein.

Fremde können Ihnen oder anderen Personen in Ihrem Namen betrügerische E-Mails (Phishing) oder SMS (Smishing) schicken oder Sie anrufen (Vishing). Diese Kontaktversuche wären wegen der persönlichen Daten, die die Kriminellen erbeuten konnten und für ihre Zwecke nutzen können, vermutlich sehr überzeugend. Seien Sie darum besonders vorsichtig, wenn man Ihnen Nachrichten schreibt oder Sie anruft und darum bittet, verdächtige Links anzuklicken oder sensible Daten wie Passwörter herauszugeben. Die sollten Sie niemandem nennen!

Zur Auszahlung einer Lebensversicherung ist in der Regel die Police an die Versicherung zu schicken. Kontrollieren Sie genau, an welche Anschrift Sie diese Dokumente senden!

Mehr zu Phishing-Maschen finden Sie auf dieser Seite. Mehr zu möglichen Folgen von Identitätsdiebstahl lesen Sie in diesem Artikel.

Missbrauch der Bank- und Kontodaten

Laut Medienberichten hat die Deutsche Bank darüber informiert, dass Vorname, Nachname und IBAN gestohlen wurden. Mit diesen Daten – so ein Sprecher der Deutschen Bank – können Kriminelle nicht auf das Konto der Betroffenen zugreifen.

Wie viele Personen betroffen sind, sei unklar. Der Datenabfluss sei auf Personen beschränkt, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice von Deutscher Bank oder Postbank genutzt haben. Im September bestätigte die Deutsche Bank, dass sie von ihrem Dienstleister auf einen vergrößerten Umfang des Datenlecks hingewiesen wurde. Er sei aber weiter auf die gesetzliche Kontowechselhilfe beschränkt. Auch Kund:innen der Norisbank, welche ebenfalls zur Deutschen Bank gehört, sollen betroffen sein.

Gleiches gilt für die Direktbank ING, jedoch nicht für deren parallel angebotene freiwillige Kontowechselhilfe. Das Unternehmen sprach im Juli 2023 zunächst von einer niedrigen vierstelligen Zahl von Betroffenen, korrigierte die Zahl aber im September auf eine niedrige fünfstellige Zahl. Die Comdirect, welche zur Commerzbank gehört, spricht laut Medienberichten von wenigen hundert ihrer Kund:innen, welche die gesetzliche Kontowechselhilfe genutzt haben. Und auch die Sparda-Banken sollen ihre Kund:innen mittlerweile über solche Vorfälle informiert haben.  

Inwieweit auch bei anderen Anbietern Kontodaten gestohlen wurden, können wir derzeit noch nicht beantworten. Medien berichten aber, dass die angegriffene Software weltweit von zahlreichen Unternehmen – teilweise wird von 260 Unternehmen berichtet – genutzt wird.

Mit gestohlenen Konto- oder Kreditkartendaten aus Datenleaks können Kriminelle versuchen, Geld auszugeben – etwa indem sie die Kreditkartendaten für Online-Bezahlungen nutzen oder mit den erbeuteten Kontodaten per Lastschrift bezahlen. Prüfen Sie darum in nächster Zeit unbedingt aufmerksam Ihre Kontenbewegungen und die Kreditkartenabrechnung! Sollten Sie verdächtige Transaktionen finden, informieren Sie umgehend Ihre Bank. Stellen Sie auch Strafanzeige bei der Polizei – zum Beispiel bei der Internetwache Ihres Bundeslandes. Wenn Sie das rechtzeitig machen, haftet die Bank für mögliche Schäden. Lassen Sie sich dagegen zu viel Zeit, besteht die Gefahr, dass Sie selbst auf den Kosten sitzen bleiben.

Vertrauen Sie dabei nicht auf Kontaktdaten, die in unerwarteten E-Mails angegeben werden! Gehen Sie im Zweifel in eine Bankfiliale, Ihren Versicherungsvermittler:innen oder sehen Sie auf der echten Internetseite oder den Apps Ihrer Bank bzw. Versicherung nach.

Passwörter ändern

Sicherheitshalber sollten Sie bei Zugängen zu Angeboten der betroffenen Unternehmen auch Ihre Passworte ändern. Das gilt vor allem dann, wenn Sie das gleiche Passwort für mehrere Zugänge nutzen. Dann sollten Sie es unbedingt auch bei den weiteren Zugängen ändern. Grundsätzlich sollte jeder Zugang ein eigenes Passwort haben, so wie jedes Türschloss einen eigenen Schlüssel hat. Weitere Passworttipps geben wir hier.

Im Zweifel Einträge bei Auskunfteien einsehen

Je nachdem, welche Daten abhandengekommen sind, können Cyberkriminelle diese dazu missbrauchen, um Geschäfte im Internet auf Kosten der betroffenen Personen abzuschließen. Wenn Rechnungen dann nicht beglichen werden, können Negativeinträge bei Auskunfteien wie der Schufa die Folge sein. Daher sollten Sie im Zweifel Einträge bei Auskunfteien einsehen und etwaige Falscheinträge berichtigen und ggf. sperren lassen sowie Strafanzeige bei der Polizei stellen.

Daten-Diebstähle prüfen

Bei zwei deutschen Universitäten können Sie kostenlos prüfen, ob Ihre E-Mail-Adresse und möglicherweise weitere Daten bei Datenlecks gestohlen wurden. Sowohl beim HPI Identity Leak Checker der Universität Potsdam als auch beim Identity Leak Checker der Universität Bonn geben Sie auf den Seiten lediglich Ihre E-Mail-Adresse ein. Im Anschluss erhalten Sie eine E-Mail dorthin mit den Informationen, ob und wenn ja welche Daten in Verbindung mit Ihrer E-Mail-Adresse in dunklen Kanälen (z.B. Hacker-Foren) angeboten werden.

Daraus löschen lassen können Sie Ihre Daten nicht. Aber Sie bekommen Hinweise darauf, für welche Zugänge Sie unbedingt Ihre Passworte ändern sollten. Neben diesen beiden genannten Anbietern gibt es weitere kommerzielle Internetseiten und Software-Lösungen mit ähnlicher Funktion.

Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Aktuelle Meldungen

Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Klage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz auf Unterlassung und hat eine Sammelklage eingereicht.
Mehr dazu
Telefonberatung in Nordrhein-Westfalen
Foto: Pressmaster / Fotolia

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.
Mehr dazu
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.
Foto: Verbraucherzentrale

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service