Ein kürzlich bekannt gewordenes Datenleck
Ein Datenleck (englisch "Data Breach") bezieht sich auf ... Mehr bei dem Kontowechsel-Dienstleister Majorel hat offenbar größere Ausmaße als bisher angenommen12. Wie die Deutsche Bank und die ING Deutschland mitteilten, sind mehr Kunden betroffen als bisher angenommen12.
Was ist passiert?
Nach einem Hackerangriff auf den Kontowechsel-Dienstleister Majorel wurden Kundendaten im DarknetDas Darknet ist ein verborgener Teil des Internets, der Teil... Mehr veröffentlicht1. Bei den erbeuteten Daten handelt es sich um Vor- und Nachnamen sowie IBAN, die laut ING bereits im Darknet veröffentlicht wurden1. Inzwischen sei eine “niedrige fünfstellige Zahl von Kundendaten” betroffen1.
Aktuelle Entwicklungen im Fall Deutsche Bank und ING
Der aktuelle Vorfall bei der Deutschen Bank und der ING verdeutlicht, wie rasch hochsensible Daten für Unbefugte zugänglich und damit gefährdet werden können. Die Rechtsanwaltskanzlei Dr. Stoll & Sauer hat die bisher bekannten Informationen zu den Datenlecks bei diesen Banken zusammengefasst:
Bestätigung des Sicherheitsvorfalls
Am 7. Juli 2023 hat die Deutsche Bank in Frankfurt bekanntgegeben, dass es bei einem externen Dienstleister, der für den Kontowechsel verantwortlich ist, zu einem Sicherheitsvorfall gekommen ist. Auch die Tochtergesellschaft Postbank war von diesem Vorfall betroffen.
Umfang des Datenlecks
Die Deutsche Bank informierte nach einem Bericht des Handelsblattes weiter, dass die Transfersoftware MOVEit von einem weitreichenderen Datenleck betroffen ist als ursprünglich im Juni 2023 mitgeteilt. Die Software wird global von verschiedenen Kunden eingesetzt.
Aussagen der Banken
Während weder die Deutsche Bank noch die ING den Namen des betroffenen Dienstleisters preisgeben, ist bekannt, dass beide Banken mit dem Unternehmen Majorel Deutschland zusammenarbeiten. Majorel war kürzlich Ziel einer Cyberattacke.
Reaktion der Banken und Verbraucherschutzverbände
Die Deutsche Bank und die ING kritisierten den Dienstleister Majorel scharf für seine unzureichenden Sicherheitsmaßnahmen. Verbraucherschutzorganisationen verlangen eine vollständige Aufklärung und fordern, dass die betroffenen Kunden informiert und entsprechend geschützt werden.
Wer ist betroffen?
Die Deutsche Bank und die ING Deutschland haben bestätigt, dass mehr Kunden betroffen sind als bisher angenommen12. Die Deutsche Bank ist nach eigenen Angaben von ihrem externen Dienstleister, der für das Institut die gesetzlich vorgeschriebene Kontowechselhilfe betreibt, darüber informiert worden, dass das Ausmaß des Datenlecks “Move it” größer ist als im Juni 2023 von ihnen mitgeteilt1.
Was wird unternommen?
Die Deutsche Bank und die ING Deutschland haben angekündigt, dass sie die zusätzlich betroffenen Kunden informieren werden2. Beide Banken betonen, dass ihre eigenen IT-Systeme zu keinem Zeitpunkt von dem Datenleck betroffen waren2.
Warum ist das problematisch?
Die Veröffentlichung sensibler Daten kann ernsthafte Auswirkungen auf die Privatsphäre und finanzielle Sicherheit der Betroffenen haben. Bei diesem Angriff waren nicht nur Kunden der Deutschen Bank und ING betroffen, sondern es trifft auch weitere Banken.
Was können Sie tun?
Aktivieren Sie Zwei-Faktor-Authentifizierung
Wenn Ihre Bank diese Option bietet, nutzen Sie sie. Zwei-Faktor-AuthentifizierungZwei-Faktor-Authentifizierung (2FA) ist eine Methode, um die... Mehr bietet eine zusätzliche Sicherheitsebene.
Überwachen Sie Ihre Kontobewegungen
Achten Sie auf verdächtige Aktivitäten auf Ihren Konten und melden Sie diese umgehend Ihrer Bank.
Ändern Sie Ihre Passwörter
Ein Datenleck kann dazu führen, dass auch Ihre Passwörter kompromittiert sind. Ändern Sie diese so schnell wie möglich.
Wenden Sie sich an einen Fachanwalt für IT-Recht
Falls Sie Opfer eines Datenlecks werden, ist es ratsam, professionelle rechtliche Unterstützung zu suchen. Als Fachanwalt für IT-Recht kann ich Ihnen in solchen Fällen zur Seite stehen.
Rechtliche Aspekte des Datenlecks
Der Kontowechsel-Dienstleister Majorel hat Kundendaten offenbar länger als vereinbart genutzt. Das könnte zu rechtlichen Konsequenzen für das Unternehmen und zu Schadensersatzansprüchen für die Betroffenen führen.
Schutz der Verbraucher bei Datenlecks – Rechtsprechung des EuGH
Das höchste europäische Gericht, der Europäische Gerichtshof (EuGH), hat die Position von Verbrauchern, die Opfer von Datenlecks geworden sind, gestärkt. Diese haben nun klar definierte Rechte, die in den Bereichen Auskunft, Schadensersatz und Unterlassung liegen.
Recht auf Information
Laut Artikel 15 Absatz 1 der EU-Datenschutz-Grundverordnung (DSGVO) besitzen Verbraucher die Befugnis, Einzelheiten darüber zu erfahren, ob und wie stark sie von einer Datenpanne beeinträchtigt wurden. Dies schließt Informationen über die betroffenen Datenkategorien, die identifizierten Individuen und den Zeitrahmen der Datenverarbeitung ein.
Recht auf Entschädigung
Neben dem Auskunftsrecht existiert auch das Recht auf Schadensersatz für die Betroffenen. Der EuGH hat in einer Entscheidung vom 4. Mai 2023 (Az.: C-300/21) klargestellt, dass dieses Recht auch für immaterielle Schäden gilt, die unabhängig von etwaigen finanziellen Verlusten entstehen können. Der Anspruch auf Entschädigung besteht jedoch nur, wenn durch eine Verletzung der DSGVO tatsächlich ein materieller oder immaterieller Schaden eingetreten ist.
Recht auf Abhilfemaßnahmen
Darüber hinaus steht den geschädigten Personen das Recht auf Unterlassung zu. Das heißt, sie können von den verantwortlichen Stellen verlangen, zukünftige Verstöße gegen die Datenschutzbestimmungen zu unterbinden.
Insgesamt festigt das Urteil des EuGH die Rechtsposition von Verbrauchern und bietet ihnen besseren Schutz im Falle von Datenpannen.
Hinweis: Dieser Text soll lediglich eine allgemeine Informationsgrundlage darstellen und ersetzt keine rechtliche Beratung im Einzelfall. Bei speziellen rechtlichen Fragen sollte stets die Unterstützung eines Fachanwalts für IT-Recht gesucht werden.
Fazit
Dieser Vorfall unterstreicht die Bedeutung von Cyber-Sicherheit in der heutigen digitalen Welt. Es ist wichtig, dass Unternehmen und Einzelpersonen gleichermaßen wachsam bleiben und geeignete Maßnahmen ergreifen, um ihre Daten zu schützen.