Nach dem Datendiebstahl im großen Stil bei verschiedenen deutschen Banken und Versicherern schaltet sich nun die Finanzaufsicht ein. "Der Bafin ist der Vorfall bekannt. Wir stehen dazu mit den beaufsichtigten Unternehmen im engen Kontakt", sagte ein Sprecher der Behörde dem "Handelsblatt". 

Der Dienstleistungsanbieter Majorel Deutschland, der auch den Kontowechsel-Dienstleister Kontowechsel24.de betreibt, hatte Anfang der Woche erklärt, Opfer einer Cyberattacke geworden zu sein. Davon sind auch die Kunden zahlreicher deutscher Banken und Assekuranz-Unternehmen betroffen – und die Liste wird immer länger.

Auch die Sparda-Banken betroffen
Als jüngstes Beispiel nennt das "Handelsblatt" die genossenschaftlichen Sparda-Banken. Ein Verbandssprecher habe erklärt, es handle sich in Summe um etwa 900 Fälle. Zuvor hatten die Deutsche Bank, die Postbank, die ING sowie die Comdirect bestätigt, dass Kriminelle über den Kontowechselservice Zugriff auf personenbezogene Daten erhalten hätten. 

Auch Versicherer sind dem "Handelsblatt" zufolge von dem Datenklau beim IT-Dienstleister Majorel betroffen. Bei der Provinzial Rheinland und der Provinzial Nordwest seien Kundendaten von Riester-Verträgen erbeutet worden. Die Versicherungskammer Bayern gehöre ebenfalls zu den Opfern, berichtet das "Handelsblatt".

Neue Auslagerungen von Dienstleistungen melden
Die Finanzaufsicht Bafin warnt bereits seit einiger Zeit vor Cyberrisiken. Sie macht auch auf die Gefahren aufmerksam, die Banken und Versicherer eingehen, wenn sie externe Dienstleister mit wichtigen Aufgaben betrauen, etwa mit Kontowechseln. Seit Ende 2022 müssen von der Bafin beaufsichtigte Unternehmen auch jede neue relevante Auslagerung melden.

"Durch diese sektorweit einheitliche Anzeigenpflicht erhält die Bafin einen Überblick über die Auslagerungen und auch die Weiterverlagerungen", sagte ein Sprecher dem "Handelsblatt". So könne die Aufsicht auch Dienstleister identifizieren, die für viele Institute aktiv sind, und damit die Gefahren abschätzen, die entstehen, wenn es zu Schwierigkeiten kommt.

Anzeigepflicht für schwerwiegende IT-Vorfälle
"Die Anzeigepflicht umfasst auch die Meldung schwerwiegender Vorfälle wie zum Beispiel IT-Sicherheitsvorfälle bei Auslagerungen", erklärte der Sprecher. Die Aufsicht könne so auch andere Finanzunternehmen warnen. Die Bafin habe "diesen Vorteil der neuen Anzeigepflicht in der jüngsten Vergangenheit bereits genutzt", schreibt das "Handelsblatt". (am)