Cyberattacke Volksbanken-Kunden wurden Opfer von Hackern

Frankfurt · Die Immobilientochter der DZ-Bank, des zweitgrößten deutschen Kreditinstituts, wurde Ziel eines Hackerangriffs. Betroffen sind die Anleger von geschlossenen Immobilienfonds, darunter auch Kunden der Volks- und Raiffeisenbanken. Es geht um hochsensible Daten.

Martin Kessler
00:00
00:00

Diese Audioversion wurde künstlich generiert. Mehr Infos | Feedback senden

 Die DZ-Bank ist das Spitzeninstitut der Volks- und Raifeisenbanken. Auf ihre Immobilientochter DG Immobilien Management GmbH verübten Hacker jetzt einen Cyberangriff.

Die DZ-Bank ist das Spitzeninstitut der Volks- und Raifeisenbanken. Auf ihre Immobilientochter DG Immobilien Management GmbH verübten Hacker jetzt einen Cyberangriff.

Foto: dpa/Oliver Berg

Die Fondstochter der DZ-Bank, die DG Immobilien Management (DGIM), ist Opfer einer schweren Cyberattacke geworden. Sie betreut geschlossene Immobilienfonds des Spitzeninstituts der Volks- und Raiffeisenbanken. Dabei könnten „personenbezogene Daten von Anlegern abgeflossen sein“, warnte die DGIM in einem Brief an die betroffenen Kunden. Die Rede ist von Zehntausenden von Anlegern bundesweit, die über die Volksbanken Produkte der DGIM erworben haben. Es handelt sich dabei um geschlossene Immobilienfonds, also Anteile von Gebäudekomplexen, die speziell auf die Bedürfnisse der Kunden zugeschnitten sind und bei denen die Zahl der Anleger begrenzt ist. Ob auch andere Anbieter von Immobilienfonds betroffen sind, ist nicht bekannt.

Um diese sensiblen Daten geht es

Der Schaden für die Kunden der DZ-Bank-Tochter ist noch nicht abzusehen. Laut Schreiben der DGIM könnten nicht nur Adressdaten, sondern auch Geburtsdaten, Anlagebeträge, Kontendaten, Steuernummern, Mitteilungen der Finanzämter und auch diverse Schriftwechsel sowie Nachweisdokumente abgeflossen sein. Die Fondstochter warnt die betroffenen Anleger vor Betrugsversuchen mit diesen Daten. Die Hacker könnten sich mit Hilfe der Dokumente etwa Zugangsdaten der Anleger erschleichen. Auch bestehe die Möglichkeit, dass sich die Datendiebe gegenüber anderen Personen als Vertreter der Anleger ausgeben könnten, um damit Geschäfte zu deren Nachteil abzuschließen.

Wie es jetzt weitergeht

Die DZ-Bank und ihre Fondstochter haben eine Task-Force gebildet, die die weitere Vorgehensweise organisiert. Das teilte der Frankfurter Finanzkonzern auf Anfrage mit. Noch sind die beiden Banken dabei, sich eine Übersicht darüber zu verschaffen, ob und welche Daten tatsächlich verloren gegangen sind. Damit wurden zwei forensische Spezialunternehmen beauftragt. Die beiden Banken haben die Polizei, die Staatsanwaltschaft und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) eingeschaltet. Auch die zuständige Datenschutzaufsicht wurde informiert.

Wovon die größte Gefahr ausgeht

Die größte Gefahr könnte von gestohlenen Identitätsnachweisen ausgehen. Oft hinterlassen Anleger den Banken Kopien ihrer Personalausweise. Es sei nicht auszuschließen, dass diese Unterlagen in den Besitz der Hacker gelangt sein könnten. Die Kunden sollten deshalb bei verdächtigen Mails und Briefen sofort ihre zuständige Bank oder die DGIM informieren. Um ganz sicherzugehen, könnten die Anleger auch Personalausweise mit IT-Funktionen über die Nummer 116116 sperren lassen. Nach Ansicht von Experten ist diese Vorsichtsmaßnahme aber nicht dringend erforderlich, zumal gar nicht sicher ist, ob die Hacker die betroffenen Daten überhaupt erbeutet haben.

Viele NRW-Unternehmen Opfer von Hackerangriffen

In jüngerer Zeit sind viele renommierte Unternehmen Opfer von Cyberangriffen geworden. Allein in diesem Jahr wurden Konzerne wie die Deutsche Telekom, der Stahl- und Maschinenbauriese Thyssenkrupp, der Hörgerätehändler und -hersteller Kind sowie der Batterieproduzent Varta Opfer von räuberischen Erpressungsversuchen mit gestohlenen Daten. Auch das Erzbistum Köln, die Bundeszentrale der CDU und Universitäten waren unlängst das Ziel von Attacken aus dem Internet.

Wer vermutlich die Auftraggeber sind

Dahinter stecken oft kriminelle Banden des organisierten Verbrechens, die mit den Daten Gelder der Unternehmen erpressen. Aber auch Länder wie Russland, Nordkorea, China oder der Iran greifen westliche Firmen und Organisationen an, um gezielt die Wirtschaft des attackierten Landes zu schwächen. Im vergangenen Jahr hatte der Sicherheitschef der DZ-Bank, Jürgen Ugi, erklärt, dass Hacker das Spitzeninstitut der Volks- und Raiffeisenbanken „rund um die Uhr“ angreifen würden. Im Zusammenhang mit der Attacke auf die Fondstochter DGIM seien allerdings die Kundendaten der DZ-Bank nicht betroffen, erklärte eine Sprecherin des Kreditinstituts.