Targobank und HypoVereinsbank im Visier von Cyberkriminellen 

Tausende Kunden der Targobank können seit Tagen nicht auf das Online-Banking zugreifen. Das Finanzinstitut hat die betroffenen Konten kurzzeitig gesperrt, nachdem das Sicherheitssystem unbefugte Zugriffsversuche registrierte. Auch Konten der HypoVereinsbank sind zurzeit im Visier von Cyberkriminellen. Derweil gibt es offizielle Zahlen, wieviel Kundendaten von der Deutsche-Bank-Tochter Postbank oder ING Deutschland im Darknet gelandet sind.

Seit Tagen können etwa rund 6.000 Targobank-Kunden weder über die App noch am Rechner Online-Bankgeschäfte erledigen. Ein Sprecher der Bank erklärte, dass Unberechtigte versuchten, auf den Online-Banking-Zugang der Kunden zuzugreifen. „Die Sicherheitssysteme unserer Bank haben dies erkannt und den Zugang verhindert“, heißt es offiziell von der Targobank, die rund 3,6 Millionen Privat-, Geschäfts- und Firmenkunden betreut und seit 2008 Teil der französischen Genossenschaftsbank Crédit Mutuel Alliance Fédérale ist.

Dem Finanzinstitut ist laut eigenen Angaben kein größerer Schaden entstanden, da die Sicherheitssysteme die Angriffe abgewehrt haben. Zur Sicherheit müssen jedoch neue Zugangsdaten erstellt werden. Die Betroffenen sollen in den kommenden Tagen Post mit einer detaillierten Anleitung bekommen, wie sie wieder Zugriff zum Online-Banking bekommen. In der Zwischenzeit sei es aber möglich, mit der Bankkarte zu bezahlen. Erst vor wenigen Wochen hatte die Bank vor Phishing-Mails gewarnt, die vertrauliche Daten wie PIN oder TAN abfragten.

Phishing-Mail für Kunden der HypoVereinsbank und Sparda-Bank

Auch Konten der HypoVereinsbank sind derzeit im Visier von Cyberkriminellen. Die Verbraucherzentrale gab eine Warnung vor Phishing-Mails heraus, mit denen versucht wird, an sensible Kundendaten zu gelangen. Angeblich seien Sicherheitsmaßnahmen aktualisiert worden, sodass man nun seine „persönlichen Daten“ über einen Link innerhalb der Mail bestätigen müsse, erklärt die Verbraucherzentrale. Bei der Muttergesellschaft der deutschen Hypo­Vereinsbank, Italiens größte Bank UniCredit, gab es bereits 2017 einen großen Hackerangriff. Bei 400.000 Kunden wurden damals persönliche Informationen und IBAN-Nummern gestohlen.

Ebenso gab sie am 16. November eine Warnung an die Kunden der Sparda-Bank, wo in einer Phishing-Mail angeblich das Finanzinstitut festgestellt habe, dass die Mobilfunknummer noch nicht mit dem Online-Banking verknüpft sei. Man könne sein Konto ganz einfach verwalten und wird dann auf einen Button/Link verwiesen, auf dem „Online-Banking“ steht. Klickt man auf den Link, wird man auf eine Internetseite weitergeleitet, die der echten Sparda-Bank ähnlich aussieht. Hier solle man sich einloggen. Die Verbraucherzentrale warnt jedoch vor diesem Schritt.

144.000 Datensätze von den großen deutschen Privatkundenbanken

Im Sommer führte ein Datenleck beim Finanzdienstleister Majorel zu einem massiven Hackerangriff auf deutsche Banken. Nun ist erstmals das gesamte Ausmaß des Datenlecks bekannt. Insgesamt erbeuteten die Hacker mehr als 144.000 Datensätze von einigen der größten deutschen Privatkundenbanken. Das geht aus Daten hervor, die Cyberkriminelle im Darknet veröffentlicht haben und die das Handelsblatt einsehen konnte. Diese Banken hat es wie folgt erwischt:

• Postbank: 60.444 Datensätze
• Bank99 (Österreich): 18.835 Datensätze
• ING: 17.129 Datensätze
• Deutsche Bank: 13.179 Datensätze
• Sparda-Banken: 9.930 Datensätze
• Oldenburgische Landesbank: 9.744 Datensätze
• Norisbank: 5.222 Datensätze
• Comdirect: 1.780 Datensätze
• GLS Bank: 1.706 Datensätze

Der betroffene Dienstleister ist die Majorel Deutschland GmbH. Mit ihrer 100-Prozent-Tochter Kontowechsel24.de will sie Bankkunden den Übergang von einer zur anderen Bank vereinfachen. Der Hackerangriff stammt vermutlich von der Gruppe namens „Cl0p“, die vor allem aus dem russischsprachigen Raum operiert und Ransomware als ihr Geschäftsmodell etabliert hat.

Autor: VW-Redaktion