Daten von Sparkassen-Tochter nach Cyberattacke im Darknet

(Bloomberg) -- Die Deutsche Leasing AG, eine Tochter der deutschen Sparkassen, hat nach einem Hackerangriff im Juni jetzt eigene Dokumente im Darknet gefunden. Sie enthalten auch Kundendaten.

Weitere Artikel von Bloomberg auf Deutsch:

• Baerbock sorgt für mögliche zweite Trump-Präsidentschaft vor

• Meloni bleibt bei Bankensteuer hart - 3 Milliarden Euro müssen fließen

• UBS verlegt Investmentbanker in New Yorker Credit-Suisse-Büros

• EZB nominiert Bundesbankvize Buch als neue Aufsichtschefin

• Citigroup baut um - mit Stellenabau und breiterem Topmanagement

Die eigenen Monitoringsysteme seien auf die Dokumente gestoßen, teilte die Deutsche Leasing mit. “Im Verlauf der zwischenzeitlich abgeschlossenen IT-forensischen Untersuchungen in Folge des Cyberangriffs wurde festgestellt, dass es einen Zugriff auf einzelne Server und Dokumente gab”, hieß es.

In Abstimmung mit der hessischen Datenschutzbehörde will das Unternehmen mögliche Betroffene auf Risiken hinweisen.

Auf ihrer Website hat die Deutsche Leasing inzwischen eine Liste potenziell betroffener Personen und Daten veröffentlicht. So müssten Mitarbeiter von Refinanzierungspartnern, Kunden, Herstellern, Händlern und Dienstleistern damit rechnen, dass “Name und berufliche Kontaktdaten sowie Kenn-Nummern (Kopie des Personalausweises oder Reisepasses, Steuer-ID)” abgegriffen wurden.

Nach dem Hackerangriff bei der Deutschen Leasing im Juni war der Zugang zu den Systemen umgehend gekappt worden. Tausende Mitarbeiter wurden tagelang nach Hause geschickt. Zunächst hatte es geheißen, es sei unklar, ob bei dem Hackerangriff auch Daten abgegriffen wurden.

Die Deutsche Leasing ist nicht der einzige deutsche Finanzdienstleister, auf den es zuletzt Cyberattacken gab.

Andere prominente Opfer im deutschen Finanzsektor umfassen den Versicherer Die Haftpflichtkasse VVaG, bei der Daten entwendet wurden, und den LBBW-Miteigentümer Sparkassenverband Baden-Württemberg, bei dem es zu wochenlangen Einschränkungen kam.

Am heutigen Montag erklärte auch die Bafin, dass ihre Webseite angegriffen werde und deshalb nur eingeschränkt erreichbar sei. Abwehrmaßnahmen seien in Gang gesetzt worden, die greifen würden.

--Mit Hilfe von Steven Arons.

(Neu: Betroffene Personen und Daten im 4. Absatz)

©2023 Bloomberg L.P.