Exklusiv Kriminelle bieten Daten von Scalable-Kunden an

Von Bären und Bullen: Robo-Advisor Scalable Capital sitzt in München
Von Bären und Bullen: Robo-Advisor Scalable Capital sitzt in München
© argumx/xFalkxHeller
Nach dem Datenklau bei Scalable Capital kursieren nun sensible Kundendaten im Netz. Kriminelle versuchen, Druck auf Unternehmen und Kunden auszuüben

Nach dem Datenangriff auf den größten deutschen Robo-Advisor Sca­lable Capital verdichten sich Hinweise, dass die Diebe die erbeuteten Kundenprofile für kriminelle Geschäfte nutzen. So zirkulieren nach ­Capital-Informationen Kundendaten im Netz (Ausgabe 1/2021, EVT 17. Dezember). Capital konnte selbst einen Datensatz einsehen und überprüfen, ein Kunde gab dabei sogar an, erpresst worden zu sein.

Mitte Oktober hatte Scalable öffentlich gemacht, dass 30 000 Kunden von einem Datenklau betroffen seien, und Anzeige erstattet. Erbeutet wurden demnach Ausweiskopien, Gesichtsfotos, Kontaktdaten, Kontonummern und Steuer-Identifikationsnummern. Solche Daten können im Netz dazu genutzt werden, um weitere Daten und Passwörter zu stehlen oder Waren zu bestellen. Vor genau solchen Risiken hatte Scalable nach dem Vorfall gewarnt – und betont, dass Depotdaten nicht betroffen gewesen seien. Gegenüber Capital erklärte Scalable, es arbeite „in enger Abstimmung mit den Behörden und externen Beratern an der Aufklärung des Vorfalls“.

Die neue Capital erscheint am 17. Dezember
Die neue Capital erscheint am 17. Dezember

Unterschiedliche Versionen gibt es aber zum Ablauf und Umfang des Angriffs. Nach Capital-Informationen gibt ein selbst erklärter Hacker an, über eine von außen nutzbare technische Sicherheitslücke an die Daten gelangt zu sein. Dem widerspricht das Unternehmen, vielmehr sei sich unter Zuhilfenahme von unternehmensinternem Wissen Zugriff auf das betroffene Archiv verschafft worden. Das deutet auf einen ehemaligen Mitarbeiter hin. Während der mutmaßliche Hacker von 58 000 betroffenen Kunden spricht, davon rund ein Drittel aus Großbritannien, nennt Sca­lable rund 30 000 Betroffene und erklärt, man zähle britische Kunden im „niedrigen vierstelligen Bereich“.

Unstrittig ist, dass mehrere Kunden „unter Verwendung der Daten kontaktiert“ wurden, räumt auch Scalable ein. Das Erpressungsopfer etwa erhielt die Aufforderung, 10.000 Euro zu zahlen – inklusive eines Fotos seines Personalausweises. Der Kunde weigerte sich und meldete den Fall schließlich der Polizei.

Der Beitrag erscheint in Capital 1/2021. Interesse an Capital ? Hier geht es zum Abo-Shop , wo Sie die Print-Ausgabe bestellen können. Unsere Digital-Ausgabe gibt es bei iTunes und GooglePlay


Mehr zum Thema



Neueste Artikel