Die Majorel Deutschland GmbH biete über ihre Tochtergesellschaft kontowechsel24.de den Umzug von Bankkonten im Kundenauftrag an. Seit 2016 besteht für die Banken und Sparkassen die gesetzliche Pflicht laut Zahlungskontengesetz, die Kunden beim Wechsel des Finanzinstituts zu unterstützen.
Kontowechsel 24 ist einer der zahlreichen Dienstleister, die den Bankkunden laut Werbung einen „ schnellen und unkomplizierten Wechsel“ anbieten. Das Unternehmen gehört zu den Marktführern in diesem Bereich, stellte laut Geschäftsbericht von 2019 drei Millionen Bankkonten um und führte 400.000 Kontenwechsel durch.
Hackerangriff auf Majorel Deutschland GmbH
Wie die „Tagesschau“ und weitere Medien übereinstimmend berichten, wurden Server des Dienstleisters Majorel gehackt und massiv Daten von Bankkunden gestohlen. Es wird von Tausenden Datensätzen gesprochen. Betroffen sind laut Bericht Kunden von ING, Comdirekt, der Postbank und der Deutschen Bank. Die Direktbank ING gab an, bei ihnen sei „eine niedrige vierstellige Zahl an Kundinnen und Kunden“ betroffen, die einen Wechsel über kontowechsel24.de durchgeführt hätten.
Die anderen Finanzinstitute gaben keine offiziellen Zahlen heraus, schrieben aber übereinstimmend, das personenbezogene Daten, u.a. Namen, Vornamen, Kontonummern und IBAN entwendet wurden. Die Deutsche Bank teilte mit , dass es bei den entwendeten Daten um Vorgänge und Datensätze ging, deren Kontowechsel in den Jahren 2016 bis 2020 durchgeführt wurden.
Die Kunden wurden bereits informiert und aufgefordert, die Konto genau auf verdächtige Kontenbewegungen oder Abbuchungen zu überprüfen. Es wurde darauf hingewiesen, dass Abbuchungen bis zu 13 Monate rückwirkend zurückgerufen werden können.
Majorel schließt Sicherheitslücke
Wie eine Sprecherin des Unternehmen erklärte, hat Majorel bereits reagiert:“Im Rahmen einer Sicherheitslücke der Software MOVEit, von der viele Unternehmen auf der ganzen Welt betroffen sind, ist Majorel Deutschland Ziel eines Hackerangriffs geworden. Unser Cybersecurity-Team hat die Sicherheitslücke nach Bekanntwerden unverzüglich geschlossen und alle notwendigen Maßnahmen ergriffen, um die Sicherheit unserer Systeme zu gewährleisten.“