ING, Deutsche Bank und Co. wegen MOVEit-Lücke bei Majorel doch stärker betroffen
Das Ausmaß der MOVEit-Lücke beim IT-Dienstleister Majorel ist doch größer als bislang angenommen. Finanzinstitute sind demnach stärker betroffen als gedacht.
(Bild: smolaw/Shutterstock.com)
Das Ausmaß der Lücke in dem Programm MOVEit-Transfer von Progress wird immer größer. Nachdem der Dienstleister Majorel Anfang Juli für Schlagzeilen in Verbindung mit der MOVEit-Lücke gesorgt hatte, kam jetzt heraus, dass die betroffene Kunden mehrerer Finanzinstitute doch stärker betroffen sind als bisher angenommen. Zudem wurden die durch die MOVEit-Lücke entwendeten Daten im Darknet veröffentlicht, wie zuerst die Süddeutsche Zeitung berichtet hatte. Nach Angaben von Majorel steckt die Gruppierung Clop dahinter, die weltweit große Datenmengen nach Ausnutzung der MOVEit-Lücke veröffentlicht hatte, nahezu täglich werden neue Zahlen veröffentlicht.
Gesetzliche Kontowechselhilfe
Zu den Betroffenen gehören unter anderem die Commerzbank-Tochter Comdirect, die ING, die Deutsche Bank und die Postbank. "Wir wurden von unserem externen Dienstleister, der für uns die gesetzliche Kontowechselhilfe betreibt, darüber informiert, dass der Umfang des MOVEit-Datenlecks umfangreicher ist als im Juni 2023 mitgeteilt", heißt es von der Deutschen Bank auf heise online-Anfrage. Nach Informationen der ING sei "eine niedrige fünfstellige Zahl an Kundendaten" betroffen. Im Juli war von einer niedrigen vierstelligen Zahl die Rede.
Diese wurden umgehend informiert und der ING zufolge "über vorsorgliche Sicherheitsvorkehrungen in Kenntnis gesetzt". Mit dem Dienstleister sowie mit den Datenschutz- und Strafverfolgungsbehörden stehe man im engen Austausch.
"Im kritischen Dialog mit Dienstleister"
Die Deutsche Bank will "alle nachträglich identifizierten Kunden entsprechend benachrichtigen und die bereits informierten Kunden über die neue Entwicklung in Kenntnis setzen", wie ein Sprecher mitteilte. Man sei zudem "im kritischen Dialog mit dem Dienstleister" über die erneute Meldung. Zu weiteren Vorsichtsmaßnahmen wollen die Banken ebenfalls informieren. Vorsicht ist geboten, wenn es zu verdächtigen Buchungen oder ungewöhnliche Aktivitäten komme.
"Im Zuge der umfangreichen Untersuchungen haben wir unsere Auftraggeber sowie die zuständigen Behörden zu jedem Zeitpunkt über den aktuellen Stand der Ermittlungen informiert", heißt es von einer Majorel-Sprecherin. Man nehme den Vorfall sehr ernst und sei "von Anfang an mit den betroffenen Unternehmen in engem Austausch [...] um sie zu unterstützen".
Daten von 2016 bis 2020
Die gestohlenen Daten stammen aus den Jahren 2016 bis 2020 und betreffen laut Deutscher Bank ausschließlich Kunden, die die gesetzliche Kontowechselhilfe in Anspruch genommen haben. Zu den abgeflossenen Daten gehören Vorname, Nachname und die IBAN der Kunden. Die Systeme der Bank selbst waren nicht von dem Vorfall bei der Arvato-Tochter Majorel betroffen.
Ergänzt, dass Clop wohl weitere Daten veröffentlicht hat.
(mack)