Targobank sperrt tausende Kundenkonten – das steckt dahinter

Es sind schwierige Zeiten für die Targobank. Das Institut hat schon seit dem Wochenende gravierende Probleme mit unbefugten Zugriffsversuchen. Die betroffenen Kunden – es sollen immerhin 6.000 sein – können derzeit nicht mehr auf ihr Geld über das Onlineportal oder die App zugreifen. Die Folgen sind noch nicht absehbar, zumindest müssen offenbar die Kunden darauf warten, dass sie in den nächsten Tagen neue Zugangsdaten zugeteilt bekommen. Unklar ist aber noch, welche Daten darüber hinaus betroffen sind.

Offenbar haben Unbekannte bereits am vergangenen Wochenende versucht, auf eine größere Anzahl an Konten zuzugreifen, erklärt ein Sprecher der Targobank gegenüber Heise.de, die zuerst über den Vorfall berichteten. Diese Angriffsversuche habe man abgewehrt und zur Vorsicht die betroffenen Kontenzugriffe unterbunden. Das bedeutet allerdings umgekehrt, dass die Kunden derzeit nicht über die App oder den Onlinezugang an ihr Geld kommen. Auch die Leserechte für die Abfrage des Kontostandes sind damit unterbunden. Was allerdings weiterhin funktioniert, sind die Kartenzahlungen, sodass Kunden finanziell nicht auf dem Trockenen sitzen.

Unberechtigte haben versucht, auf den Online-Banking-Zugang einiger unserer Kundinnen und Kunden zuzugreifen. Die Sicherheitssysteme unserer Bank haben dies erkannt und den Zugang verhindert.”

Ein Sprecher der Targobank

Auch wenn zahlreiche Medien jetzt unter dem Hinweis auf den BaFin-Bericht zu Risiken der Banken den Teufel an die Wand malen, hat die Attacke auf die Targobank eher das Gegenteil gezeigt: Die Sicherheitsszenarien funktionierten zumindest im vorliegenden Fall – und offenbar handelt es sich auch nicht, wie einige mutmaßen, um einen „Angriff auf die gesamte IT“ der Bank. Denkbar und wahrscheinlich ist beispielsweise ein Phishing-Szenario und der Angriff auf die per Phishing ergaunerten Zugangsdaten (Login-Passwort-Kombinationen).

In der Vergangenheit hatte die Bank vor entsprechenden Phishing-Mails gewarnt, die angeblich vom „Targobank Sicherheitsteam“ kommen sollen – nichts Ungewöhnliches für die meisten Bankkunden also. Banken, das muss man offenbar durchaus auch digital- und IT-affinen Kundinnen und Kunden immer wieder sagen, fragen keine Zugangsdaten ab, sodass es im Zweifelsfall sinnvoll ist, das eigene Institut zu befragen, wenn einem eine entsprechende Mail komisch vorkommt.

Targobank will Kunden kurzfristig neue Zugänge freischalten

Auch wenn bislang nichts zu weiteren Daten, die erbeutet wurden, bekannt ist, kann anhand der gezielten Angriffe nicht darauf geschlossen werden, dass nicht auch weitere Datenfelder betroffen sind. Kunden sollten zwar wachsam sein, insbesondere wenn weitere Zugänge mit denselben Zugangsdaten versehen sind (was in diesem Fall unwahrscheinlich ist). Auch einen Zusammenhang mit der Nutzung von Drittdienstleistern durch die Bank wie im Majorel-Fall lässt sich, anders als dies einige Medienvertreter tun, nicht herleiten.

Ärgerlich ist der Vorfall allerdings für die Bank und die Betroffenen gleichermaßen. Sie benötigen neue Zugangsdaten, die in den nächsten Tagen kommen sollen. Es ist davon auszugehen, dass die Targobank hier kurzfristig liefert, schon um die Zahl der Supportanfragen niedrig zu halten. Bemerkenswert karg und intransparent ist allerdings die Kommunikation des Instituts, das nicht auf der Startseite die Kunden informiert und somit auch bei Nicht-Betroffenen mit mehr offenen Fragen als nötig und sinnvoll wäre. Damit ist man allerdings in Düsseldorf nicht allein: Es wäre erstrebenswert und im Sinne der Supporteffizienz sinnvoll, an einem prominenten Platz auf der Startseite der jeweiligen Bank über Störungen und Unregelmäßigkeiten zu informieren und die Kunden nicht erst auf Recherche in den einschlägigen sozialen Medien zu schicken.tw