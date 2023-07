Frankfurt Der große Datenraub der Hackergruppe Clop bei zahlreichen deutschen Banken und Versicherungen bringt nun auch die Finanzaufsicht auf den Plan. „Der Bafin ist der Vorfall bekannt. „Wir stehen in engem Kontakt mit den beaufsichtigten Unternehmen“, sagte ein Sprecher der Behörde dem Handelsblatt. Nähere Angaben zu den Gesprächen wollte er nicht machen.

Die Hackergruppe hatte eine über Monate unentdeckte Schwachstelle im Dateiübertragungsprogramm „Move it“ ausgenutzt. Weltweit sind in den vergangenen Wochen mehr als 260 Unternehmen und Behörden der Hackergruppe Clop zum Opfer gefallen – darunter ein für die Finanzbranche wichtiger Dienstleister aus Deutschland.

Das Dienstleistungsunternehmen Majorel Deutschland, das unter anderem den Kontowechseldienstleister Kontowechsel24.de betreibt, bestätigte Anfang der Woche, Ziel eines Hackerangriffs gewesen zu sein. Das Cybersicherheitsteam schloss die Lücke sofort. Nach neuesten Angaben hat Kontowechsel24.de im Geschäftsjahr 2019 400.000 Kontowechsel durchgeführt und drei Millionen Bankverbindungen geändert.

Die Liste der betroffenen Banken und Versicherungen wird täglich länger. Jüngstes Beispiel sind die genossenschaftlichen Sparda-Banken. Der Verband der Sparda-Banken bestätigte, dass von dem „Datenvorfall bei einem Drittanbieter für den Kontowechsel“ auch einige Kunden der Sparda-Banken betroffen seien. „Nach unseren Informationen gibt es insgesamt rund 900 gemeldete Fälle“, sagte eine Verbandssprecherin.

Die betroffenen Sparda-Banken hätten ihre betroffenen Kunden „unverzüglich“ informiert und alle „notwendigen Sicherheitsvorkehrungen“ getroffen.

Zuvor hatten die Deutsche Bank, die Postbank, ING und Comdirect bestätigt, dass sich Kriminelle über den Kontowechseldienst Zugriff auf persönliche Daten verschafft hatten. Bei ING ist von einer „niedrigen vierstelligen Zahl“ betroffener Kunden die Rede, die die gesetzliche Kontowechselhilfe in Anspruch genommen hätten.

Betroffen sind auch die Landes- und Versicherungskammer Bayern

Auch Versicherer sind von dem Datenleck rund um den Filetransferdienst „Move it“ betroffen. Provincial berichtete, Mitte Juni von einem Unternehmensdienstleister, der die Software nutzt, über die Sicherheitslücke informiert worden zu sein.

Die Liste der von dem Datenleck betroffenen Unternehmen wächst fast täglich. (Foto: imago/STPP)

Cyber ​​Attacke

Die Datenübertragung wurde daraufhin sofort gestoppt. Allerdings wurden Kundendaten aus Riester-Verträgen der Landeslebensversicherung Rheinland und der Landeslebensversicherung Nordwest gestohlen. Gleichzeitig betonte der Versicherer, dass keine Bankdaten sowie keine Login-Namen und Passwörter für die Riester-Online-Bewerbung gestohlen worden seien.

Ähnlich verhält es sich bei der Versicherungskammer Bayern. Betroffen von dem Angriff seien personenbezogene Daten aus rund 17.900 Riester-Verträgen der zum Konzern gehörenden Bayern-Versicherung, teilte das Unternehmen mit. Davon entfielen rund 17.700 Verträge auf das Wirtschaftsgebiet Saarland und 200 auf die Regionen Bayern/Pfalz und Berlin/Brandenburg. Hinzu kamen rund 1.400 Verträge, bei denen Datensätze zur Abfrage der Steuer-ID unbefugt kopiert wurden.

> >Lesen Sie hier: Datenleck betrifft auch Kunden der Direktbanken ING und Comdirect

Auch wenn das Datenleck branchenübergreifend Unternehmen betrifft, die mit dem von der Cyberattacke betroffenen IT-Dienstleister Majorel zusammengearbeitet haben, stehen Versicherer bei Hackerangriffen besonders im Fokus. Einerseits bieten sie häufig auch Präventionsleistungen für Unternehmen an, die bei ihnen eine Cyberversicherung abschließen, um Angriffe möglichst schon im Vorfeld zu verhindern.

Auf der anderen Seite scheint es beim Cyberschutz oft Nachholbedarf zu geben. Auch die Finanzaufsicht Bafin hat dies im Auge. Bafin-Chef Mark Branson betonte Anfang des Jahres, dass er mittelgroße Versicherer für anfälliger für Cyberangriffe halte als Banken.

Die Meldepflicht umfasst auch die Meldung schwerwiegender Vorkommnisse wie etwa IT-Sicherheitsvorfälle beim Outsourcing. Bafin-Sprecher

Die Finanzaufsicht Bafin warnt schon lange vor den Gefahren von Cyber-Risiken – und auch vor den Risiken, die Banken und Versicherer eingehen, wenn sie externe Unternehmen mit wichtigen Dienstleistungen beauftragen, wie es häufig bei Kontowechseln der Fall ist. Seit Ende 2022 müssen von der Bafin beaufsichtigte Unternehmen – etwa Banken, Versicherungen, Pensionskassen und Fondsgesellschaften – jede neue relevante Auslagerung melden.

>> Lesen Sie hier: Experten für Cyber-Abwehr werden knapp

„Durch diese branchenweite Anzeigepflicht verschafft sich die Bafin einen Überblick über die Auslagerung und auch über die Auslagerung“, sagte ein Sprecher. So kann die Bafin auch Dienstleister identifizieren, die für viele Institute tätig sind – und so auch das Risiko einschätzen, das von einem von vielen genutzten Dienstleister ausgeht, der in Schieflage gerät. Auf dieser Grundlage kann die Behörde auch einen Multi-Client-Dienstleister überwachen.

„Die Meldepflicht umfasst auch die Meldung schwerwiegender Vorkommnisse wie IT-Sicherheitsvorfälle bei Auslagerungen“, betonte der Bafin-Sprecher. Auf diese Weise kann die Aufsicht auch andere Finanzunternehmen „proaktiv“ warnen. Die Bafin habe „diesen Vorteil der neuen Meldepflicht bereits in der jüngeren Vergangenheit genutzt“.

Mehr: Neues Datenleck: Tausende Unternehmen könnten betroffen sein