Cyberkriminelle haben auf die Daten einiger tausend Kunden der ING in Deutschland zugegriffen. Die Bank gibt an, dass die Hacker unter anderem Namen und Kontonummern der Kunden einsehen konnten.
Die Hacker sollen eine Schwachstelle in der Software ausgenutzt haben, die für den Dateitransfer verwendet wird. Diese Software hat bereits zu vielen Datenlecks geführt; dieser Hack soll jedoch vor der Bekanntwerdung der Schwachstelle im Softwaresystem MOVEit stattgefunden haben.
ING gibt an, dass ein System mit Daten von ING-Kunden in Deutschland von dem Hack betroffen gewesen sei, von dem auch andere Banken in Deutschland wie die Deutsche Bank und die Commerzbank betroffen waren. Über die Lücke in MOVEit konnten die Kriminellen auf Daten zugreifen, die die Banken an den externen Datendienstleister Majorel übermittelt hatten.
Majorel bietet den Umstellungsservice für Kunden an, die ihr Konto wechseln möchten. Bei diesem Unternehmen haben die Hacker den Vornamen, Nachnamen und die neue Kontonummer der Kunden erhalten.
„Bisher gibt es keine Hinweise auf einen Missbrauch dieser Daten“, sagt ein Sprecher. Die ING betont, dass ihre eigenen Bankensysteme nicht betroffen waren.
Vor über einem Monat wurde bekannt, dass Hacker über MOVEit auf Daten vieler bekannter Organisationen zugreifen konnten, darunter British Airways, das Öl- und Gasunternehmen Shell und die British Broadcasting Corporation (BBC). Cybersecurity-Unternehmen vermuten die Hacking-Gruppe CL0P als wahrscheinlichen Täter.
Der Autor: Karl Mayer
Karl Mayer arbeitete als freiberuflicher Journalist beim Wirtschaftsblatt Hamburg. Er liebt Makroökonomie und Geopolitik
