Cyberattacke auf DZ-Bank-Tochter: Hochsensible Daten von Immobilienanlegern betroffen

Die Immobilientochter der DZ-Bank, die DG Immobilien Management GmbH (DGIM), ist Ziel eines schweren Hackerangriffs geworden. Betroffen sind die Anleger von geschlossenen Immobilienfonds, darunter auch Kunden der Volks- und Raiffeisenbanken. Es geht um hochsensible Daten, die in die Hände von Cyberkriminellen gefallen sein könnten.

Um diese sensiblen Daten geht es

In einem Schreiben an die betroffenen Kunden warnte die DGIM, dass „personenbezogene Daten von Anlegern abgeflossen sein“ könnten. Betroffen sind Zehntausende von Anlegern bundesweit, die über die Volksbanken Produkte der DGIM erworben haben. Bei den Daten handelt es sich um Adressdaten, Geburtsdaten, Anlagebeträge, Kontendaten, Steuernummern, Mitteilungen der Finanzämter sowie diverse Schriftwechsel und Nachweisdokumente.

Die Fondstochter warnt die betroffenen Anleger vor Betrugsversuchen mit diesen Daten. Die Hacker könnten sich mit Hilfe der Dokumente Zugangsdaten der Anleger erschleichen oder sich als Vertreter der Anleger ausgeben, um Geschäfte zu deren Nachteil abzuschließen.

Wie es jetzt weitergeht

Die DZ-Bank und ihre Fondstochter haben eine Task-Force gebildet, um die weitere Vorgehensweise zu organisieren. Der Frankfurter Finanzkonzern teilte mit, dass zwei forensische Spezialunternehmen damit beauftragt wurden, eine Übersicht darüber zu verschaffen, ob und welche Daten tatsächlich verloren gegangen sind. Zudem wurden Polizei, Staatsanwaltschaft und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Auch die zuständige Datenschutzaufsicht wurde informiert.

Wovon die größte Gefahr ausgeht

Die größte Gefahr könnte von gestohlenen Identitätsnachweisen ausgehen. Oft hinterlassen Anleger den Banken Kopien ihrer Personalausweise. Es sei nicht auszuschließen, dass diese Unterlagen in den Besitz der Hacker gelangt sein könnten. Die Kunden sollten deshalb bei verdächtigen Mails und Briefen sofort ihre zuständige Bank oder die DGIM informieren. Um ganz sicherzugehen, könnten die Anleger auch Personalausweise mit IT-Funktionen über die Nummer 116116 sperren lassen.

Viele NRW-Unternehmen Opfer von Hackerangriffen

In jüngerer Zeit sind viele renommierte Unternehmen Opfer von Cyberangriffen geworden. Allein in diesem Jahr wurden Konzerne wie die Deutsche Telekom, der Stahl- und Maschinenbauriese Thyssenkrupp, der Hörgerätehändler und -hersteller Kind sowie der Batterieproduzent Varta Opfer von räuberischen Erpressungsversuchen mit gestohlenen Daten. Auch das Erzbistum Köln, die Bundeszentrale der CDU und Universitäten waren unlängst das Ziel von Attacken aus dem Internet.

Wer vermutlich die Auftraggeber sind

Hinter solchen Angriffen stecken oft kriminelle Banden des organisierten Verbrechens, die mit den Daten Gelder der Unternehmen erpressen. Aber auch Länder wie Russland, Nordkorea, China oder der Iran greifen westliche Firmen und Organisationen an, um gezielt die Wirtschaft des attackierten Landes zu schwächen. Im Zusammenhang mit der Attacke auf die Fondstochter DGIM seien allerdings die Kundendaten der DZ-Bank nicht betroffen, erklärte eine Sprecherin des Kreditinstituts.

Der Vorfall zeigt erneut, wie verwundbar selbst große Finanzinstitute gegenüber Cyberangriffen sind. Anleger sollten sich der Risiken bewusst sein und geeignete Sicherheitsmaßnahmen ergreifen, um ihre Daten zu schützen.