Datenleck bei Banken, Krankenkassen und Versicherungen

Stand:
Verschiedene Anbieter informieren ihre Kundschaft derzeit über gestohlene Daten. Grund dafür sollen erfolgreiche Cyber-Attacken auf Programme eines Dienstleisters sein.
Seitlich fotografierte Person in Kapuzenpullover sitzt vor zwei Monitoren.
Foto:

Franz26 / Pixabay.com

Das Wichtigste in Kürze:

  • Behalten Sie Kontobewegungen und Kreditkartenzahlungen genau im Blick.
  • Seien Sie besonders wachsam bei E-Mails (Phishing).
  • Schicken Sie originale Versicherungsscheine nur an die Versicherung.
On

Aktuelle Medienberichte sprechen von Datenlecks bei verschiedenen Anbietern. Genannt werden u.a. AOK, Barmer, Deutsche Bank, Postbank, Provinzial und das Vergleichsportal Verivox. Teilweise liegen uns auch Schreiben der Anbieter an ihre Kundschaft vor, die über ein Datenleck informieren. Die Sicherheitslücke soll bei einem Dienstleister der Unternehmen aufgetreten sein. In einigen Mitteilungen wird konkret die Software MOVEit eines Dienstleisters genannt.

Vorsicht vor überzeugenden Betrugsversuchen

Soweit bekannt, haben die Angreifer:innen verschiedene persönliche Daten (zum Beispiel bei der Provinzial unter anderem Name, Geburtsdatum, Adresse, Steueridentifikationsnummer) erbeutet. Fremde können Ihnen oder anderen Personen in Ihrem Namen betrügerische E-Mails (Phishing) oder SMS (Smishing) schicken oder Sie anrufen (Vishing). Diese Kontaktversuche wären wegen der persönlichen Daten, die die Kriminellen erbeuten konnten und für ihre Zwecke nutzen können, vermutlich sehr überzeugend. Seien Sie darum besonders vorsichtig, wenn man Ihnen Nachrichten schreibt oder Sie anruft und darum bittet, verdächtige Links anzuklicken oder sensible Daten wie Passwörter herauszugeben. Die sollten Sie niemandem nennen!

Zur Auszahlung einer Lebensversicherung ist in der Regel die Police an die Versicherung zu schicken. Kontrollieren Sie genau, an welche Anschrift Sie diese Dokumente senden!

Mehr zu Phishing-Maschen finden Sie auf dieser Seite. Mehr zu möglichen Folgen von Identitätsdiebstahl lesen Sie in diesem Artikel.

Missbrauch der Bank- und Kontodaten

Laut Medienberichten hat die Deutsche Bank darüber informiert, dass Vorname, Nachname und IBAN gestohlen wurden. Mit diesen Daten – so ein Sprecher der Deutschen Bank – können Kriminelle nicht auf das Konto der Betroffenen zugreifen. Wie viele Personen betroffen sind, sei unklar. Der Datenabfluss sei auf Personen beschränkt, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechselservice von Deutscher Bank oder Postbank genutzt haben.

Inwieweit auch bei anderen Anbietern Kontodaten gestohlen wurden, können wir derzeit noch nicht beantworten.

Mit gestohlenen Konto- oder Kreditkartendaten aus Datenleaks können Kriminelle versuchen, Geld auszugeben – etwa indem sie die Kreditkartendaten für Online-Bezahlungen nutzen oder mit den erbeuteten Kontodaten per Lastschrift bezahlen. Prüfen Sie darum in nächster Zeit unbedingt aufmerksam Ihre Kontenbewegungen und die Kreditkartenabrechnung! Sollten Sie verdächtige Transaktionen finden, informieren Sie umgehend Ihre Bank. Stellen Sie auch Strafanzeige bei der Polizei – zum Beispiel bei der Internetwache Ihres Bundeslandes. Wenn Sie das rechtzeitig machen, haftet die Bank für mögliche Schäden. Lassen Sie sich dagegen zu viel Zeit, besteht die Gefahr, dass Sie selbst auf den Kosten sitzen bleiben.

Vertrauen Sie dabei nicht auf Kontaktdaten, die in unerwarteten E-Mails angegeben werden! Gehen Sie im Zweifel in eine Bankfiliale, Ihren Versicherungsvermittler:innen oder sehen Sie auf der echten Internetseite oder den Apps Ihrer Bank bzw. Versicherung nach.

Passwörter ändern

Sicherheitshalber sollten Sie bei Zugängen zu Angeboten der betroffenen Unternehmen auch Ihre Passworte ändern. Das gilt vor allem dann, wenn Sie das gleiche Passwort für mehrere Zugänge nutzen. Dann sollten Sie es unbedingt auch bei den weiteren Zugängen ändern. Grundsätzlich sollte jeder Zugang ein eigenes Passwort haben, so wie jedes Türschloss einen eigenen Schlüssel hat. Weitere Passworttipps geben wir hier.

Im Zweifel Einträge bei Auskunfteien einsehen

Je nachdem, welche Daten abhandengekommen sind, können Cyberkriminelle diese dazu missbrauchen, um Geschäfte im Internet auf Kosten der betroffenen Personen abzuschließen. Wenn Rechnungen dann nicht beglichen werden, können Negativeinträge bei Auskunfteien wie der Schufa die Folge sein. Daher sollten Sie im Zweifel Einträge bei Auskunfteien einsehen und etwaige Falscheinträge berichtigen und ggf. sperren lassen sowie Strafanzeige bei der Polizei stellen.

Daten-Diebstähle prüfen

Bei zwei deutschen Universitäten können Sie kostenlos prüfen, ob Ihre E-Mail-Adresse und möglicherweise weitere Daten bei Datenlecks gestohlen wurden. Sowohl beim HPI Identity Leak Checker der Universität Potsdam als auch beim Identity Leak Checker der Universität Bonn geben Sie auf den Seiten lediglich Ihre E-Mail-Adresse ein. Im Anschluss erhalten Sie eine E-Mail dorthin mit den Informationen, ob und wenn ja welche Daten in Verbindung mit Ihrer E-Mail-Adresse in dunklen Kanälen (z.B. Hacker-Foren) angeboten werden.

Daraus löschen lassen können Sie Ihre Daten nicht. Aber Sie bekommen Hinweise darauf, für welche Zugänge Sie unbedingt Ihre Passworte ändern sollten. Neben diesen beiden genannten Anbietern gibt es weitere kommerzielle Internetseiten und Software-Lösungen mit ähnlicher Funktion.

Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ratgeber Photovoltaik"
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Steuererklärung für Rentner und Pensionäre 22_23
Steuererklärung für Rentner und Pensionäre 2022/2023
Der aktuelle Steuer-Ratgeber führt einfach und leicht verständlich durch alle Steuerformulare und enthält viele…
zum Ratgeber-Shop

Aktuelle Meldungen

Auszeichnung Verbraucherschule. Foto: Daniel Gebauer - vzbv
Foto: Daniel Gebauer / vzbv

Auszeichnung als Verbraucherschule: Jetzt bewerben!

Die Auszeichnung Verbraucherschule geht in eine neue Runde: Schulen, die ihrer Schülerschaft Alltagskompetenzen vermitteln, können sich ab sofort als Verbraucherschule bewerben. Die Bewerbungsfrist läuft bis zum 1. Dezember 2023.
Mehr dazu
Eine Fahrradfahrerin vor dem Reichstag.
Foto: JFL Photography / Fotolia

Halbzeitbilanz des vbzv: Ampel hinkt bei Verbraucherthemen hinterher

Seit rund 2 Jahren regiert die Ampelkoalition. Zur Halbzeit zieht der Verbraucherzentrale Bundesverband (vzbv) Bilanz. Es gibt zwar Positives zu vermelden. Bei vielen Themen sieht der vzbv aber weiter offene Baustellen, wenn die Regierung Wirtschaft und Verbraucher:innen gleichermaßen stärken will.
Mehr dazu
Telefonberatung in Nordrhein-Westfalen
Foto: Pressmaster / Fotolia

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.
Mehr dazu