Grossbank Unicredit gehackt

28. Oktober 2019, 14:59
  • security
  • breach
  • behörde
  • cyberangriff
image

Die italienische Grossbank Unicredit teilt mit, sie habe ein Leck aufgespürt, das drei Millionen Datensätze italienischer Kunden betrifft.

Die italienische Grossbank Unicredit teilt mit, sie habe ein Leck aufgespürt, das drei Millionen Datensätze italienischer Kunden betrifft. Zugriff auf Kundenkonten oder Transaktionen seien damit aber nicht möglich gewesen. Denn die gehackten Datensätze würden nur aus Namen, Stadt, Telefonnummer und E-Mail bestehen und keine anderen personenbezogenen Daten oder Bankverbindungen umfassen.
Mitarbeiter der Cyber-Sicherheitsabteilung hätten den unbefugten Zugriff auf die im Jahr 2015 erstellte Datei festgestellt. Interne Ermittlungen seien bereits eingeleitet und die Behörden inklusive Polizei eingeschaltet worden, heisst es bei der Bank.
Bemerkenswert ist in diesem Zusammenhang, dass die Bank beteuert, "die Sicherheit und der Schutz der Kundendaten hat bei UniCredit oberste Priorität". Man habe seit 2016 in die Modernisierung seiner IT-Systeme und Cybersicherheit 2,4 Milliarden Euro investiert.
Nicht erwähnt wird, dass der Konzern nach Anlaufen dieser Erneuerungsanstrengungen im Sommer 2017 einen Verlust von Kundendaten melden musste. Damals ging es um 400'000 Kreditkunden, von denen die Angreifer persönliche Daten und auch IBAN-Nummern geraubt hatten. Auch bei diesem Vorfall versicherte Unicredit, dass keine Passwörter oder ähnliche Daten verloren gekommen seien, so dass die Diebe kein Geld stehlen konnten.
Herausgestrichen wird aktuell, dass zur Verbesserung der Cybersicherheit in diesem Sommer ein neuer starker Identifikationsprozess für Web- und Mobil-Bankingdienste sowie dem Zahlungsverkehr implementiert wurde.
Nach der Entdeckung des jetzigen Angriffs ist Unicredit nun dabei, die Betroffenen "per Post und/oder übers Online-Banking" zu kontaktieren. (vri)

Loading

Mehr zum Thema

image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

image

"Keylogger": Websites speichern Formulare vor der Datenübermittlung

Persönliche Daten und Kreditkartennummern werden laut einer Studie an die Websitebetreiber übermittelt, bevor Besucher die Transaktion endgültig abschliessen.

publiziert am 17.5.2022
image

Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar

Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.

publiziert am 16.5.2022
image

Cyberangriff auf Luzerner ÖV bleibt ohne grössere Folgen

Die Verkehrsbetriebe sprechen von einem "gezielten Angriff". Der Busverkehr war nicht betroffen, einzig Anzeigetafeln funktionierten nicht wie gewohnt.

publiziert am 16.5.2022