Datenpanne beim größten deutschen Robo Advisor Scalable Capital

Rund 20.000 Kundendaten aus dem digitalen Dokumentenarchiv sind betroffen. Wie Scalable Capital Gründer Erik Podzuweit erklärt, sind keine Kunden betroffen, die über ING Diba oder auch der Targobank zu Scalable Capital kamen. Außerdem konnte der Hackerangriff nur mit internem Wissen durchgeführt werden. Dies schließt darauf, dass es bei dem mutmaßlichen Hacker um einen Mitarbeiter handeln könnte.

Nur Teilbestand betroffen

Robo Advisor gehacktWie Podzuweit mitteilt, ist nur ein Teilbestand von rund 20.000 Kunden betroffen. Kunden, die über Vertriebskooperationen von Whitelabel-Partnern oder ING Diba zu Scalable Capital kamen, sind nicht betroffen.

Die Hacker griffen auf Teile des digitalen Dokumentenarchivs zu. Dabei muss ein unternehmensinternes Wissen vorhanden sein, da nur über gesicherte Zugänge auf das Archiv zugegriffen werden kann. Dies bedeutet, dass es sich wohl um einen oder mehrere Mitarbeiter von Scalable Capital handeln könnte. Nach aktuellem Kenntnisstand gab und gibt es keine von außen nutzbare Sicherheitslücke.

Welche Daten sind betroffen?

In der E-Mail von Scalable Capital heißt es, dass möglicherweise folgende Daten entwendet werden konnten:

  • Personalien sowie Kontaktdaten
  • Ausweisdaten, die zur Identifizierung erforderlich sind
  • Informationen der Geeignetheitsprüfung, die jeder Kunde angeben muss
  • Daten, die auf das Wertpapierdepot oder Konto bezogen sind. Dies könnten Rechnungen, Wertpapierabrechnungen wie auch Berichte und Referenzkontoverbindungen sein.
  • Steuerliche Daten

Scalable Capital betont aber, dass das verwahrte Vermögen bei der Depotbank zu keinem Zeitpunkt gefährdet war. Auch die Vertraulichkeit der Passwörter ist weiterhin gewährleistet.

Auch wenn die Konten nicht gefährdet sind, könnte dieser Datenklau Folgen haben. Wie Scalable Capital in der Mail mitteilte könnten die Hacker mit den Daten versuchen, die Kunden zu bestimmten Verhaltensweisen zu bewegen. Dies könnte das Fordern vertraulicher Informationen sein oder Zahlungen zu veranlassen. Auch ist es möglich, dass ein Identitätsmissbrauch erfolgt. Die betroffenen Kunden müssen also sehr vorsichtig sein.

Weitere Texte:  Inflationsrate 2020 - zum dritten Mal negativ

Schnelle Maßnahmen bei Scalable Capital

Scalable Capital betont, dass umgehend umfassende Maßnahmen getroffen wurden, um weitere Zugriffe zu vermeiden. Weiterhin wurde die zuständige Aufsichtsbehörde informiert und der Sachverhalt wird analysiert und überwacht. Experten für IT- und Informationssicherheit wurden ebenfalls hinzugezogen. Ein Ermittlungsverfahren ist bereits eingeleitet.

Das könnte Sie auch interessieren: