Bafin warnt vor Risiken durch externe Dienstleister

Banken und Versicherungen sowie Finanzunternehmen werden von der BaFin beaufsichtigt. Es gilt für IT-Prozesse jeweils die BAIT für Banken und die VAIT für Versicherer sowie die KAIT. Nun machte sich die Gruppe CLOP einen Namen mit prominenten Opfern aus dem reguliertem Umfeld.

Der große Datenraub der Hackergruppe Clop bei zahlreichen deutschen Banken und Versicherern ruft nun außerplanmäßig die Finanzaufsicht auf den Plan. „Der Bafin ist der Vorfall bekannt. Wir stehen dazu mit den beaufsichtigten Unternehmen im engen Kontakt“, sagte ein Sprecher der Behörde dem Handelsblatt.

Die Hackergruppe hatte eine Schwachstelle des Dateitransferprogramms „Move it“ ausgenutzt, die zumindest monatelang unentdeckt geblieben war. Weltweit sind in den vergangenen Wochen fast 300 Unternehmen und Behörden betroffen – darunter, mit Majorel Deutschland. ein für die Finanzbranche wichtiger Dienstleister aus Deutschland.

Majorel Deutschland bietet u.a. einen Kontowechseldienstleister namens kontowechsel24.de an, welcher, nach eigenen Angaben, rund 400.000 Kontowechsel in 2019 durchgeführt und 3.000.000 Bankverbindungen umgestellt hat. Deren Cybersecurity-Team hat, nach eignen Angaben, die Sicherheitslücke umgehend geschlossen.

Währenddessen wird die Liste der betroffenen Unternehmen (Banken und Versicherungen) stetig länger. Allein der Verband der Sparda-Banken bestätigte 900 gemeldete Fälle. Weiterhin bestätigten die ING eine „niedrige vierstellige Zahl“ an Betroffenen, welche die Kontowechselhilfe genutzt haben und die Commerzbank bei der Marke Comdirect wenige hundert Kunden. Aber auch die Deutsche Bank bestätigte, dass es Zugriff auf personenbezogenen Daten durch Unbefugte gab.

Da der Dateiübertragungsdienst „Move it“ nicht nur Banken dient, sind auch Versicherer betroffen. Hier sind bisher zwei Unternehmen der Provinzial und die Versicherungskammer Bayern bekannt.

Hier zeigt sich wieder, dass Auslagerungskontrollen (auch Outsourcingkontrollen) nicht zu lasch gehandhabt werden sollten. Egal welche Größe eine Bank, ein Versicherer oder ein Finanzunternehmen haben sollte, die Daten der Kunden sollten sicher gehandhabt werden.

Gern unterstützen wir Sie dabei.

Comments are closed