Externe Prüfung: Datenleck bei Kontowechseldienstleister Majorel zieht weitere Kreise

In Reaktion auf den kürzlich erfolgten Datendiebstahl bei Majorel haben die Deutsche Bank und die ING externe Wirtschaftsprüfungsgesellschaften beauftragt, um die Vorgänge rund um das Sicherheitsleck zu untersuchen. Der Vorfall betraf nicht nur diese beiden Banken, sondern auch zahlreiche andere Unternehmen weltweit, weil es sich um eine Lücke in einer Standardanwendung handelte. Die genauen Umstände und mögliche Konsequenzen werfen wichtige Fragen zur Sicherheit und Verantwortung in der Finanzbranche auf.

Der jüngste Datendiebstahl beim Kontowechsel-Dienstleister Majorel zieht weitere Konsequenzen nach sich. Die Deutsche Bank und die ING haben hierauf reagiert und externe Wirtschaftsprüfungsgesellschaften beauftragt, die Vorgänge rund um das umfangreiche Datenleck zu untersuchen. Nachdem Hacker die Kontoinformationen von Kunden verschiedener Banken über die Majorel-Tochter Kontowechsel24.de erbeuteten, hat die Deutsche Bank nun die renommierte Wirtschaftsprüfungsgesellschaft PwC mit der Überprüfung der Vorgänge beauftragt, wie aus Finanzkreisen und Medienumfeldern verlautet.

Die ING hat hingegen möglicherweise nicht direkt einen externen Prüfer engagiert, sondern nach Insiderinformationen Druck auf Majorel ausgeübt, einen der großen Wirtschaftsprüfer mit der Untersuchung zu betrauen. Beide Wirtschaftsprüfungsgesellschaften haben bereits vor Ort mit ihren Untersuchungen begonnen.

Datenleck beim Kontowechselservice größer als angenommen

Das Datenleck betraf nicht nur die genannten Banken, sondern auch viele weitere Unternehmen und Behörden weltweit. Die Angreifer hatten eine Sicherheitslücke im Dateitransferprogramm „Move it“ erfolgreich ausgenutzt. Neben Majorel waren etwa 260 weitere Unternehmen und Behörden weltweit von dem Datenleck betroffen. Majorel hatte die betroffenen Banken im Juli informiert, jedoch im September zugegeben, dass weitaus mehr Daten betroffen waren als zunächst angenommen. Zusätzlich wurden gestohlene Kundendaten im Darknet gehandelt.

Die Tatsache, dass das Datenleck größer war als ursprünglich angenommen und einige Banken möglicherweise nicht ausreichend informiert wurden, sorgt aber offenbar auch für wachsenden Unmut über den Dienstleister Majorel. Weder die Deutsche Bank, ING, Majorel noch PwC wollten zu den laufenden Untersuchungen Stellung beziehen, so das Handelsblatt.

Experten betonen, dass Banken die Verantwortung für Datenschutzverstöße bei Dienstleistern tragen und diese sorgfältig überwachen müssen. Es wird dabei aber auch die Frage diskutiert, warum Kundendaten bei Majorel gestohlen wurden, obwohl sie nach Meinung einiger Banken längst gelöscht hätten sein müssen.tw