Rund 20.000 Kundendaten aus dem digitalen Dokumentenarchiv sind betroffen. Wie Scalable Capital Gründer Erik Podzuweit erklärt, sind keine Kunden betroffen, die über ING Diba oder auch der Targobank zu Scalable Capital kamen. Außerdem konnte der Hackerangriff nur mit internem Wissen durchgeführt werden. Dies schließt darauf, dass es bei dem mutmaßlichen Hacker um einen Mitarbeiter handeln könnte.
Nur Teilbestand betroffen
Wie Podzuweit mitteilt, ist nur ein Teilbestand von rund 20.000 Kunden betroffen. Kunden, die über Vertriebskooperationen von Whitelabel-Partnern oder ING Diba zu Scalable Capital kamen, sind nicht betroffen.
Die Hacker griffen auf Teile des digitalen Dokumentenarchivs zu. Dabei muss ein unternehmensinternes Wissen vorhanden sein, da nur über gesicherte Zugänge auf das Archiv zugegriffen werden kann. Dies bedeutet, dass es sich wohl um einen oder mehrere Mitarbeiter von Scalable Capital handeln könnte. Nach aktuellem Kenntnisstand gab und gibt es keine von außen nutzbare Sicherheitslücke.
Welche Daten sind betroffen?
In der E-Mail von Scalable Capital heißt es, dass möglicherweise folgende Daten entwendet werden konnten:
- Personalien sowie Kontaktdaten
- Ausweisdaten, die zur Identifizierung erforderlich sind
- Informationen der Geeignetheitsprüfung, die jeder Kunde angeben muss
- Daten, die auf das Wertpapierdepot oder Konto bezogen sind. Dies könnten Rechnungen, Wertpapierabrechnungen wie auch Berichte und Referenzkontoverbindungen sein.
- Steuerliche Daten
Scalable Capital betont aber, dass das verwahrte Vermögen bei der Depotbank zu keinem Zeitpunkt gefährdet war. Auch die Vertraulichkeit der Passwörter ist weiterhin gewährleistet.
Auch wenn die Konten nicht gefährdet sind, könnte dieser Datenklau Folgen haben. Wie Scalable Capital in der Mail mitteilte könnten die Hacker mit den Daten versuchen, die Kunden zu bestimmten Verhaltensweisen zu bewegen. Dies könnte das Fordern vertraulicher Informationen sein oder Zahlungen zu veranlassen. Auch ist es möglich, dass ein Identitätsmissbrauch erfolgt. Die betroffenen Kunden müssen also sehr vorsichtig sein.
Schnelle Maßnahmen bei Scalable Capital
Scalable Capital betont, dass umgehend umfassende Maßnahmen getroffen wurden, um weitere Zugriffe zu vermeiden. Weiterhin wurde die zuständige Aufsichtsbehörde informiert und der Sachverhalt wird analysiert und überwacht. Experten für IT- und Informationssicherheit wurden ebenfalls hinzugezogen. Ein Ermittlungsverfahren ist bereits eingeleitet.
Stephanie Hahn beschäftigt sich schon seit vielen Jahren mit Finanzen und Kryptowährungen. Sie betreibt eine Seite für Frauenfinanzen und ist im Bereich Anlegen in ETFs bestens aufgestellt. Stephanie schreibt auf Finanzmag hauptsächlich News aus der Finanzwelt.