Assekuranz

Datenleck bei Provinzial, ING und comdirekt

12.07.2023

Die Cyberattacke auf den Kontowechseldienstleister MOVEit, durch den schon der Provinzial Riester-Vertragsdaten gestohlen wurden, zieht weitere Kreise: die Hacker gelangten auch an personenbezogene Daten von Kunden der Direktbank ING und comdirect.

(PDF)
Programmers working on computer programProgrammers working on computer programRawpixel.com – stock.adobe.com

Das am 07. Juli 2023 bekannt gewordene Datenleck bei einem Dienstleister für den Kontowechsel trifft mehr Bankkunden als zunächst bekannt. Auch die Direktbank ING und die zur Commerzbank gehörende comdirect sind von dem Hackerangriff betroffen gewesen, wie beide Häuser am 11. Juli 2023 bestätigten.

Zuvor hatte das Handelsblatt berichtet. Am Freitag hatte bereits die Deutsche Bank als Reaktion auf einen Medienbericht öffentlich gemacht, dass bei ihr und bei der Postbank personenbezogene Daten einer nicht genannten Anzahl von Kundinnen und Kunden in Hände von Unbekannten gelangt seien.

Nach Informationen des Bonner General-Anzeigers ging es um Vornamen, Namen und Kontonummer (IBAN). Ein Sprecher der ING Deutschland auf Nachfrage mit: "Auch wir haben Kenntnis darüber, dass kürzlich ein Hackerangriff auf einen Dienstleister verübt wurde, mit dem wir im Rahmen der gesetzlichen Kontowechselhilfe zusammenarbeiten." Dabei haben Unbefugte Zugriff auf personenbezogene Daten erhalten, die der Dienstleister für den Kontowechsel verarbeitet.

Nach aktuellem Kenntnisstand sei eine niedrige vierstellige Zahl an Kundinnen und Kunden betroffen, die im Rahmen einer Girokontoeröffnung die gesetzliche Kontowechselhilfe genutzt haben, hieß es von der ING.

Dienstleister: Sicherheitslücke ist geschlossen

Bei dem Dienstleister handelt es sich um die Majorel Deutschland GmbH, die über ihre 100-Prozent-Tochter Kontowechsel24.de Bankkunden den Wechsel von einem Geldhaus zum anderen erleichtern will. "Im Rahmen einer Sicherheitslücke der Software MOVEit, von der viele Unternehmen auf der ganzen Welt betroffen sind, ist Majorel Deutschland Ziel eines Hackerangriffs geworden", erklärte eine Majorel-Sprecherin. Das Cybersecurity-Team habe die Sicherheitslücke nach Bekanntwerden unverzüglich geschlossen und alle notwendigen Maßnahmen ergriffen, um die Sicherheit unserer Systeme zu gewährleisten.

Die Banken haben nach eigenen Angaben die betroffenen Kundinnen und Kunden über den Vorfall informiert. Die Deutsche Bank rief nach Angaben eines Sprechers Betroffene auf, ihre Konten auf verdächtige Abbuchungen oder ungewöhnliche Aktivitäten zu überprüfen. Unautorisierte Lastschriften könnten bis zu 13 Monate rückwirkend zurückgegeben werden. Das Geld werde dann von der Bank erstattet.

Gesetzliche Verpflichtung seit 2016

Im Fall von Deutscher Bank und Postbank ging es nach Angaben des größten deutschen Geldhauses um Kunden, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechsel-Service genutzt hatten. Auch bei der ING Deutschland handelt es sich nach Angaben eines Sprechers um Kontowechsel, die einige Jahre zurückliegen. Eine Commerzbank-Sprecherin teilte am Dienstag mit: "Wir sind ausschließlich mit der Marke comdirect vom Datenleck bei Majorel betroffen. Kunden der Marke Commerzbank sind nicht betroffen.

Seit September 2016 sind Geldinstitute in Deutschland gesetzlich verpflichtet, Verbraucherinnen und Verbraucher beim Kontowechsel zu unterstützen. Das neue Institut muss ein- und ausgehende Überweisungen sowie Lastschriften des alten Kontos übernehmen. Nach spätestens zwölf Geschäftstagen soll das neue Konto eingerichtet sein. Die Regelungen sind Teil des Zahlungskontengesetzes, mit dem eine EU-Richtlinie in deutsches Recht umgesetzt wurde.

Anbieter wie Kontowechsel24.de werben mit einem «schnellen und unkomplizierten» Wechsel der Bankverbindung. Im Geschäftsjahr 2019 führte das Unternehmen nach eigenen Angaben über sein System 400.000 Kontenwechsel durch und stellte drei Millionen Bankverbindungen um.

Provinzial: Hacker klauen Riester-Daten

Am 31.05.2023 sind weltweit mehrere tausend Unternehmen und Organisationen Opfer einer Cyberattacke geworden. Ziel der Attacke war auch hier schon eine kritische Sicherheitslücke der Datenaustauschsoftware MOVEit Transfer, die auch ein Dienstleister der Provinzial einsetzt.

Am 14.06.2023 hat der Dienstleister die Provinzial über eine kritische Sicherheitslücke in seiner Anwendung informiert. Daraufhin hat die Provinzial den Datentransfer umgehend gestoppt. Erste forensische Untersuchungen haben ergeben, dass auch Daten von Provinzial Kunden entwendet worden sind. Betroffen sind ausschließlich Daten von Riesterverträgen der Lebensversicherer Provinzial Rheinland Lebensversicherung und Provinzial NordWest Lebensversicherung. Bankdaten sowie Login-Name und Passwort für die Riester-OnlineAnmeldung sind allerdings nicht entwendet worden.

Die Provinzial arbeitet mit Hochdruck an einer vollumfänglichen Aufklärung und hat den Vorfall bereits den Landesdatenschutzbehörden gemeldet. Alle Mitarbeiterinnen und Mitarbeiter sind angewiesen, besonders sensibel bei telefonischen Anfragen zu Riesterverträgen zu agieren und diese nur noch schriftlich zu beantworten.

Darüber hinaus werden alle betroffenen Kunden informiert: Sie sollten besonders wachsam sein bei Anschreiben, Anfragen, Kontaktaufnahmen, die sie nicht angefordert haben oder ungewöhnlich vorkommen und die Echtheit der Kontaktaufnahme zur Sicherheit von ihren Vermittlern überprüfen lassen.

Themen:
(PDF)

LESEN SIE AUCH

Money Graph IncreaseMoney Graph IncreaseAndrey Popov – stock.adobe.comMoney Graph IncreaseAndrey Popov – stock.adobe.com
Unternehmen

Provinzial erhöht laufende Verzinsung

Die beiden Lebensversicherer des Provinzial Konzerns heben die laufende Verzinsung für das Jahr 2024 jeweils um 1,0 Prozentpunkte an. Somit beträgt sie für die Provinzial NordWest 2,50 Prozent im kommenden Jahr. Bei der Provinzial Rheinland wird sie bei 3,25 Prozent liegen.

Future digital technology, network communication data and the InFuture digital technology, network communication data and the Inyongheng19962008 – stock.adobe.comFuture digital technology, network communication data and the Inyongheng19962008 – stock.adobe.com
Unternehmen

MOVEit-Datenleck betrifft auch Riester-Daten der vkb

Vom Cyberangriff auf die Datenaustausch-Plattform "MOVEit" betroffen sind auch personenbezogene Daten aus rund 17.900 Riesterverträgen der Bayern-Versicherung. Bei weiteren rund 1.400 Verträgen wurden unberechtigt Datensätze zur Abfrage der Steuer-ID kopiert.

Dr. Wolfgang Breuer, Vorstandsvorsitzender des Provinzial KonzernsProvinzialDr. Wolfgang Breuer, Vorstandsvorsitzender des Provinzial KonzernsProvinzial
Unternehmen

Provinzial fusioniert Lebensversicherer

Die Provinzial NordWest Lebensversicherung und die Provinzial Rheinland Lebensversicherung haben fusioniert und firmieren künftig als Provinzial Lebensversicherung AG. Die BaFin hat der Verschmelzung bereits zugestimmt.

Shield guard safety system binary code flow. Big data security hacker attack computer antivirus business concept exclamation point information vector illustrationShield guard safety system binary code flow. Big data security hacker attack computer antivirus business concept exclamation point information vector illustrationShield guard safety system binary code flow. Big data security hacker attack computer antivirus business concept exclamation point information vector illustration
Unternehmen

Hackerangriff auf degenia

Die Systeme des degenia Versicherungsdienst AG sind von Hackern angegriffen worden. Der Assekuradeur setzte daher seine IT-Infrastruktur offline.

Köpfe

Matthias Weber wird neuer Vertriebschef der PB Versicherungen

Matthias Weber wird Vertriebschef der PB Versicherung AG und PB Lebensversicherung AG und damit Nachfolger von Dr. Dominik Hennen. Der Aufsichtsrat hat den 47-Jährigen mit Wirkung zum 01. Januar 2022 zum Generalbevollmächtigten ernannt.
Code-Schild-zerbrochen-134308500-AS-Maksim-KabakouCode-Schild-zerbrochen-134308500-AS-Maksim-KabakouMaksim Kabakou – stock.adobe.comCode-Schild-zerbrochen-134308500-AS-Maksim-KabakouMaksim Kabakou – stock.adobe.com
Unternehmen

HKD Update: Weitere Daten durch Cyberangriff abgeflossen

Nach der Cyberattacke auf die Haftpflichtkasse im Juli steht fest, dass weitere Daten abgeflossen sind. Zuvor waren der Haftpflichtkasse nur wenige Daten bekannt, die bei dem kriminellen Angriff gestohlen wurden.

Mehr zum Thema

Hartmuth Kremer-JensenAon DeutschlandHartmuth Kremer-JensenAon Deutschland
Assekuranz

Aon-Marktprognose 2025: „Bürokratie bremst den Fortschritt aus“

Das Beratungsunternehmen Aon hat seine Marktprognose für den deutschen Versicherungsmarkt 2025 veröffentlicht. Der Bericht zeigt: Unternehmen müssen sich zunehmend mit komplexen und global vernetzten Risiken auseinandersetzen. Politische Unsicherheiten, hohe Kosten und der Klimawandel setzen Unternehmen unter Druck.

GDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDVGDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDV
Assekuranz

Versicherungsbranche erwartet 2025 stabiles Wachstum – GDV fordert Reformen

Die Versicherungswirtschaft prognostiziert für 2025 ein branchenweites Beitragswachstum von fünf Prozent. Besonders die Schaden- und Unfallversicherung sowie die PKV legen zu. Gleichzeitig fordert der GDV Reformen in der Altersvorsorge, Cybersicherheit und dem Steuerrecht.

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabayZum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabay
Assekuranz

Kennzeichenwechsel für Mofas, Mopeds und E-Scooter: Ab März gilt nur noch Grün

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden. Wer weiterhin mit dem blauen Kennzeichen unterwegs ist, fährt nicht nur ohne Versicherungsschutz, sondern macht sich auch strafbar. Die aktuellen Zahlen des GDV zeigen zudem: Schäden und Diebstähle haben 2023 deutlich zugenommen.

Thorsten Saal, Bereichsleiter Mathematik & RatingMORGEN & MORGENThorsten Saal, Bereichsleiter Mathematik & RatingMORGEN & MORGEN
Assekuranz

Lebensversicherung: Überschussbeteiligung 2025 steigt weiter – doch nicht in der Breite

Die Überschussbeteiligungen deutscher Lebensversicherer steigen weiter, wenn auch weniger stark als im Vorjahr. Eine Analyse von MORGEN & MORGEN zeigt, dass fast alle Versicherer mindestens zwei Prozent bieten, während jeder fünfte Anbieter drei Prozent oder mehr gewährt. Thorsten Saal, Bereichsleiter Mathematik & Rating, bewertet die Entwicklung als kundenfreundlich, betont aber auch die individuelle Strategie der Versicherer.

ACWells / pixabayACWells / pixabay
Assekuranz

Lebensversicherung führt Beschwerde-Statistik an

Der Versicherungsombudsmann e. V. hat seinen Tätigkeitsbericht zur Streitbeilegung vorgelegt. Insgesamt 21.548 Beschwerden wurden im Jahr 2024 bearbeitet. Dabei fällt auf: Beschwerden über Versicherungsvermittler sind mit 334 Fällen gering und zeigen kaum Veränderungen zu den Vorjahren.

Bei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabayBei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabay
Assekuranz

Maul- und Klauenseuche in Deutschland: Was Versicherungen wirklich abdecken

Maul- und Klauenseuche nach Jahrzehnten erneut in Deutschland: Der Ausbruch in Brandenburg zeigt, wie schnell Tierseuchen enorme wirtschaftliche Risiken für Landwirte mit sich bringen. Versicherungen helfen bei direkten Schäden, lassen Landwirte bei Einkommensverlusten durch Exportverbote jedoch oft allein.

Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH