Von allen Unternehmen, Portalen & Co die gehackt werden könnten, sind Banken sicherlich eines der begehrtesten – und für uns riskantesten – Ziele. Immerhin geht es dabei um unser hart verdientes Geld. Entsprechend groß war kürzlich der Wirbel in diversen Netzwerken, weil angeblich die Online-Bank N26 von russischen Cyberkriminellen gehackt wurde. Es sollen sogar Login-Daten von Kunden im Darkent zum Verkauf kursieren. Auch Anonymous Austria hat den Leak via Twitter veröffentlicht. N26 weist den Vorfall aber zurück.
Laut Tweet von Anonymous Austria wurde die gesamte Kundendatenbank abgegriffen. Sie soll mittlerweile im Darknet verscherbelt werden. Dort können Interessierte Zugangsdaten kaufen. Ganz geschäftstüchtig gar nach dem Kontostand des jeweiligen Kunden … Wenig am Konto – günstige Zugangsdaten. Und umgekehrt. Sollte dies tatsächlich passiert sein, ist das natürlich heftig. Allerdings behauptet N26 gegenüber der Tageszeitung Standard, dass an den Gerüchten absolut nichts dran sein soll: Es „gibt absolut keine Hinweise darauf, dass ein Angriff durchgeführt wurde“
Inhaltsverzeichnis
Konten wurden tatsächlich gesperrt – berechtigterweise?
Das Thema Kontensperrungen, das im Zusammenhang mit dem Hack ebenfalls aufgekommen ist, sei aber aktuell. Dabei handelt es sich laut dem Unternehmen aber um eine normale Vorgehensweise. Bei „ungewöhnlichen Login-Aktivitäten“ sei das Sperren eine Vorsichtsmaßnahme. Es könnten ja Cyberkriminelle unterwegs sein bzw. Pishing-Kampagnen laufen. Leider wurden die betroffenen Kunden erst verspätetet informiert. Deswegen auch die Aufregung. Der normale Ablauf sieht laut N26 folgendermaßen aus: „Betroffene Kunden werden via Push-Benachrichtigung sofort über die Sperrung benachrichtigt. Kurz darauf kommunizieren wir die nächsten Schritte via E-Mail oder kontaktieren die betroffenen Kunden per Telefon.“ Damit könne das betroffene Konto dann meist auch schnell wieder entsperrt werden.
Support-Mitarbeiter erzählt Kunden von Hack
Allerdings konnten einige Kunden überhaupt nicht mehr über ihr Konto verfügen. Es waren weder Überweisungen möglich, noch erhielten die Kunden überwiesene Beträge. Gehaltseingang? Fehlanzeige! Stromrechnung pünktlich zahlen? Keine Chance! Darüber hinaus erklärte ein Mitarbeiter der Support-Hotline einem User, dass es einen Hack gäbe und die Polizei ermittle. Diese Aussagen kann sich N26 nicht erklären und wird dem nachgehen. Sehr viele Zufälle auf einmal …
Bereits vor zwei Jahren stand die Online-Bank ungewollt im Rampenlicht. Damals fand ein Sicherheitsforscher eine gravierende Schwachstelle im Mobile Banking von N26. Diese erlaubte es, Daten abzusaugen und sich sogar in Überweisungen einzuklinken. Glücklicherweise kam es seinerzeit zu keinerlei Schäden, die Schwachstelle wurde gefixt. Und nun wieder ein ähnliches Thema. Wahr oder nicht?
Unwahres Gerücht: VPN-Nutzung führt nicht zu Sperren
Jedenfalls gab es ebenfalls auf Twitter einige Meldungen, dass keinerlei N26-Kontodaten im Darknet zu finden seien. Lediglich ein einziges N26-Konto stehe zum Verkauf. Angeblich ist es aber möglich, Konten mit gefälschten Ausweisen bei N26 zu eröffnen, was momentan geprüft wird – dies stehe aber in keinem Zusammenhang mit den Kontosperren. Außerdem ist das Gerücht im Umlauf, das Nutzen eins VPN könnte zu Sperren führen. Auch das entkräftigt N26 gegenüber futurezone.de: „Ob Kunden N26 via VPN nutzen oder nicht, hat keinen Einfluss auf die Sicherheit ihres Kontos.“
Quelle: Standard Online, futurezone.de
Erstellt am: 12. November 2018
