Auf die Immobilientochter der DZ-Bank gab es einen erfolgreichen Cyberangriff. Dabei wurden offenbar Daten abgezogen und es besteht der Verdacht, dass zehntausende Kundendaten der DG Immobilien Management (DGIM) betroffen sind. Das teilte die Bank wohl in einem Brief an betroffene Kunden und über eine Pressesprecherin mit.
Anzeige
Die Rheinische Post berichtet zum 22. Juni 2024 erstmals über diesen Cybervorfall. Konkret geht es um die Fondstochter der DZ-Bank, die DG Immobilien Management (DGIM). Das Institut wurde Opfer einer schweren Cyberattacke, bei der wohl Kundendaten abgeflossen sind. Laut Bericht sind die Anleger von geschlossenen Immobilienfonds betroffen, wobei auch Kunden der Volks- und Raiffeisenbanken darunter sein sollen.
Die DGIM hat wohl betroffene Kunden per Brief informiert, dass personenbezogene Daten von Anlegern abgeflossen seien. Laut Rheinischer Post sind wohl Zehntausenden von Anlegern bundesweit betroffen. Es geht um Anleger, die über die Volksbanken Produkte der DGIM erworben haben. Ob auch andere Anbieter von Immobilienfonds betroffen sind, ist nicht bekannt, schreibt die Rheinische Post.
Eine Sprecherin der DZ-Bank bestätigte am heutigen Samstag, 22. Juni 2024, in Frankfurt am Main, die Betroffenheit von Zehntausenden Kunden. Die genaue Zahl der Betroffenen sei noch unklar, heißt es, bekannt ist aber, dass Daten von Kunden der DZ-Bank nicht betroffen sind.
Im Brief der DGIM werden Kunden gewarnt, dass nicht nur Adressdaten, sondern auch Geburtsdaten, Anlagebeträge, Kontendaten, Steuernummern, Mitteilungen der Finanzämter und auch diverse Schriftwechsel sowie Nachweisdokumente abgeflossen sein könnten. Anleger werden vor Betrugsversuchen mit diesen Daten gewarnt. Dritte könnten sowohl die Daten nutzen, um Zugangsdaten der Anleger per Phishing abzugreifen oder einen Identitätsdiebstahl zu begehen. Erwähnt wird auch, dass jemand mit Zugriff auf die Daten sich gegenüber anderen Personen als Vertreter der Anleger ausgeben könnten, um damit Geschäfte zu deren Nachteil abzuschließen.
Anzeige
Die DZ-Bank und ihre Fondstochter haben laut Sprecherin eine Task Force gebildet, und sind dabei, das alles aufzuarbeiten. Das ist der absolute GAU für die Kunden und auch für die DZ-Bank und ihre Fondstochter.
Anzeige
Selbstauskunft: "Die DZ BANK ist das Spitzeninstitut der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und Zentralbank für die rund 700 Genossenschaftsbanken in Deutschland, denen sie mehrheitlich gehört."
Wer sich schon mal auf einer Volksbank über Onlinebanking im allgemeinen und dessen Sicherheit im besonderen informieren lassen wollte, wundert sich nicht.
Aus (1): "Die Finanzaufsicht Bafin hatte … schwere Mängel attestiert. Unter anderem gab es Rügen für die schlechte Entwicklung des Bankensteuerungssystems, das unzureichende Berechtigungsmanagement, das die Datenzugriffe einzelner Personen regelt – und die mangelhaften Vorkehrungen für eventuelle IT-Pannen."
(1) spiegel.de/netzwelt/volksbanken-online-banking-bei-zahlreichen-kunden-ausgefallen-a-b86c9eb3-2c53-423e-bdd5-740a145d0833
Wetten. dass da Vorsatz für die Aufsichtsbehörde als BewertungsmassStab der Strafhöhe angesetzt wird?
4% je Kundenschaden oder bezogen auf den gemittelten 3 jährigen Umsatz. oh das wird Folgen haben.
Der Spiegel-Artikel ist von 2020 und der dort zitierte BaFin-Bericht von 2018.
Das soll absolut nichts an dem aktuellen Fall verharmlosen, aber gibt es auch aktuellere Quellen?
>>> gibt es auch aktuellere Quellen? <<<
Wofür? Dass die Beanstandungen behoben wurden? Da warte ich noch heute drauf, auf die Mitteilung.
Ansonsten: Google ist Dein Freund bzw. Kunde werden und selbst die Erfahrungen machen. Tip: Werde Digitallotse und betreue Senioren, das boostet den Erfahrungsschatz. Der Fairness halber muss man allerdings sagen, dass es bei der Sparkassen-Finanzgruppe kaum besser aussieht.
P.S.: Einwurf von meiner Frau betr. VR-Protect: Vergleiche (1), (2). Ganz toller Eindruck den Mitglieder des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken e. V. (BVR) da mal wieder hinterlassen.
(1)
https://www.vrbanknord.de/banking-service/banking-software/banking-software/download.html
(2)
https://www.vb-bocholt.de/banking-service/sicherheit/kuendigung-vr-protect.html
Und wieder wird über den Hack geschwiegen. Weder auf der Hompage der dgim.net noch auf dzbank.de ist irgendetwas vermeldet.
Nebenbei, bei ersterer unter Aktuelles: "DGIM auf der Wiesn 2023" – ist doch alles ok.