DatenschutzHackerangriffeCyberkriminalität

Massive Datenpanne bei Bank-Software: Über 670.000 Kunden betroffen

Massive Datenpanne bei Bank-Software: Über 670.000 Kunden betroffen
Zusammenfassung

Der US-amerikanische Softwareanbieter Marquis Software ist Opfer eines massiven Cyberangriffs geworden, der sich auf über 670.000 Menschen auswirkt. Das Unternehmen stellt Softwarelösungen für Finanzinstitute bereit, die es Banken und Kreditgenossenschaften ermöglichen, mit ihren Kunden zu kommunizieren. Der Angriff fand im August statt, wurde aber erst im November öffentlich bekannt. Die Cyberkriminellen erbeuteten hochsensible persönliche Daten wie Namen, Adressen, Telefonnummern, Sozialversicherungsnummern, Geburtsdaten und Finanzinformationen von mindestens 74 betroffenen Finanzinstitutionen. Experten schätzen, dass die tatsächliche Opferzahl sogar zwischen 788.000 und 1,35 Millionen liegen könnte. Für deutsche Nutzer, Unternehmen und Behörden ist dieser Vorfall relevant, da deutsche Finanzinstitute ähnliche Softwarelösungen nutzen und damit potenziell anfällig für vergleichbare Angriffe sind. Der Datenverlust unterstreicht die kritische Bedeutung robuster Cybersicherheitsmaßnahmen im Finanzsektor und zeigt die Vulnerabilität von Lieferketten-Infrastrukturen, über die Millionen von Bürgern betroffen sein können.

Marquis Software entdeckte die Sicherheitsverletzung am 14. August und verständigte umgehend die Behörden, bevor das Unternehmen Cybersicherheitsexperten zur Unterstützung hinzuzog. Die Untersuchung offenbarte, dass die Angreifer erfolgreich Dateien von den Servern des Softwareanbieters kopiert hatten.

Die gestohlenen Informationen umfassen ein beeindruckendes Spektrum sensibler Daten: Vollständige Namen, Wohnadressen, Telefonnummern, Sozialversicherungsnummern, Steuernummern, Geburtsdaten und detaillierte Finanzkontoninformationen. Dies macht den Datensatz besonders wertvoll für Cyberkriminelle und potenzielle Identitätsdiebe.

Besonders problematisch ist die Funktion der Marquis-Software: Das System fungiert als Customer-Relationship-Management-Plattform für Bankangestellte. Dort werden Social-Security-Nummern, Kontonummern, Wohnadressen, Kontostände und weitere sensitive Details erfasst. Das System dokumentiert zudem, welche Mitarbeiter mit Kunden interagiert haben, worüber sie sprachen und wann Folgegespräche geplant sind.

Die Behördenbenachrichtigungen erfolgten in mehreren US-Bundesstaaten, darunter Maine, South Carolina, Washington und Iowa. Marquis Software meldete die Verletzungen auch im Namen mehrerer betroffener Finanzinstitute.

Verstörendes Detail: Einigen Hinweisen zufolge soll Marquis Software eine Lösegeldzahlung an die Angreifer geleistet haben. Ein Datenschutzbrief der Iowa-basierten Community 1st Credit Union deutete auf diese Zahlung hin, wurde jedoch später gelöscht. Das Unternehmen lehnte Stellungnahmen dazu ab.

Besonders fragwürdig ist die Tatsache, dass mindestens 74 Finanzinstitute offiziell als betroffen bestätigt wurden, doch mehrere weitere Banken bestätigten eigene Breaches ohne auf der Liste zu erscheinen. Sicherheitsexperten schätzen, dass die tatsächliche Opferzahl deutlich höher liegen könnte.

Die beteiligten Banken betonten wiederholt, dass Angreifer ihre eigenen Systeme nicht durchbrochen hätten und ausschließlich bei Marquis Software gespeicherte Daten gestohlen wurden. Dies bietet wenig Trost für die betroffenen Kunden, deren Privatinformationen nun in kriminellen Händen sind. Bis heute hat sich keine Ransomware-Bande öffentlich zu dem Angriff bekannt.

Ähnliche Artikel