Datenpanne bei Deutscher Bank und Postbank: Wer ist betroffen und wie groß ist die Gefahr?

Die Deutsche Bank und die Postbank haben Kunden über eine Datenpanne informiert, bei der aufgrund des Fehlers eines Dienstleisters über diesen Kundendaten erbeutet wurden („abgeflossen sind“ ist hier wohl eher ein Euphemismus). Wer davon betroffen ist, wie gravierend der Schaden wirklich ist und was die Betroffenen jetzt tun sollten.

Bei einem Dienstleister, den die Deutsche Bank und die Postbank nutzen, hat es eine Datenpanne gegeben, über die die Institute nun ihre Kunden informierten. Betroffen sind allerdings nur jene Kunden, die den Kontowechselservice der Deutschen Bank und der Postbank genutzt haben – und zwar in den Jahren 2016 bis 2018 sowie 2020. „Abgeflossen“, wie es in einer Mitteilung des Unternehmens heißt, sind dabei aber auch nur Vorname und Nachname des Kunden sowie die IBAN.

Welcher Servicepartner und welches Programm betroffen sind, was für Daten bei anderen Unternehmen abgeflossen sind und wie hoch der mögliche Gesamtschaden sein könnte, ist noch nicht bekannt. Es seien jedoch unverzüglich Vorkehrungen getroffen worden, um weitere Vorfälle zu verhindern. Es ist somit auch möglich, dass von dem Sicherheitsleck auch andere Banken betroffen sind – derzeit gibt es diesbezüglich aber keine weiteren Hinweise.

Es besteht also die Gefahr, dass Kriminelle diese Daten für Bestellungen und Zahlungsvorgänge per Lastschrift missbrauchen – nicht mehr und nicht weniger.”

Das allein sollte zwar schon ein Alarmsignal sein, es handelt sich dabei aber durchaus um Daten, die in vielen Fällen auch öffentlich zugänglich sind, etwa bei Unternehmern. Unbefugte könnten außerdem durch E-Mails, Anrufe oder Nachrichten versuchen, an weitere persönliche Daten zu gelangen, wobei allerdings auf anderen Wegen eine Zuordnung zwischen Name und Kontaktdaten erfolgen müsste.

Datenpanne: Auf verdächtige Buchungen achten

Klar ist, dass damit alleine Kriminelle sich keinen Zugang zum Konto selbst verschaffen können, da weder die konkreten Login- und Passwortdaten verbunden sind. Dennoch sollten Kunden, auf die die genannten Rahmenbedingungen zutreffen, weiterhin auch in Zukunft ihre Kontobewegungen und Kontoauszüge im Auge behalten und bei entsprechenden Ungereimtheiten in Form von nicht gerechtfertigten Kontozugriffen Kontakt mit ihrer Bank aufnehmen.

Gut zu wissen: Fehlerhafte oder verdächtige Buchungen in Form von Lastschrifteinzügen können noch 13 Monate später rückgängig gemacht werden. Im konkreten Fall ist zu erwarten oder zu erhoffen, dass die Deutsche Bank und Postbank hier im Interesse des eigenen Images alles daran setzen, kooperativ zu sein.

Die Bank habe, heißt es in einer Mitteilung, bereits alle möglicherweise Betroffenen informiert. Übrigens hat der Vorfall, anders als einige Mutmaßungen in den sozialen Medien aussagen, definitiv nichts mit der Unity-Umstellung der Postbank- und Deutsche-Bank-IT zu tun.

Ansprüche gegen die Bank nicht ausgeschlossen

Nils Schröder, Sprecher bei der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) in Nordrhein-Westfalen, rät außerdem dazu, einen solchen Fall bei der Polizei zur Anzeige zu bringen und auf diese Weise zu dokumentieren. Möglich wäre auch, über entsprechende Legaltech-Startups prüfen zu lassen, ob hier ein Schadenersatzanspruch entstanden ist, der verfolgt werden könne. In anderen Fällen, in denen es zu Datenabflüssen kam, hat beispielsweise das Start-up „EuGD Europäische Gesellschaft für Datenschutz mbH“ in einigen Prozessen Betroffene unterstütuzt.tw