Onlinebank N26 dementiert Angriff durch russische Hacker

    2. November 2018, 10:37
    24 Postings

    Anonymous Austria berichtete von Leak der Kundendatenbank, das entbehrt laut der Firma aber "jeglicher Grundlage"

    Vor zwei Jahren deckte ein IT-Experte eine schwere Sicherheitslücke bei der Mobile-Banking-Firma N26 auf. Mit dieser war es möglich, Kundendaten abzugreifen und auch in Überweisungen einzugreifen. Die Angelegenheit verlief glimpflich, die Lücke wurde geschlossen und Schaden soll bis dahin nicht entstanden sein.

    Ein Tweet des Kollektivs Anonymous Austria hat kürzlich neue Bedenken aufgeworfen. Laut der Kurznachricht sei "russischen Hackern" ein Angriff auf N26 gelungen. Die komplette Kundendatenbank sei im Darknet gelangen. Auf einschlägigen Seiten würden nun Zugänge verkauft, mitunter preislich gestaffelt nach Kontostand, wie ein Screenshot zeigt.

    screenshot: twitter
    Der Tweet von Anonymous Austria.

    Gegenüber dem STANDARD gibt N26 allerdings Entwarnung. Der Tweet "entbehrt jeglicher Grundlage", heißt es aus der Presseabteilung. Es "gibt absolut keine Hinweise darauf, dass ein Angriff durchgeführt wurde".

    Kontensperrungen

    Man bestätigt allerdings Berichte von Nutzern über Kontensperrungen in den vergangenen Tagen, wobei man bedauert, die Betroffenen diesmal erst mit Verzögerung informiert zu haben. Solche Sperren kämen immer wieder vor, wenn man "ungewöhnliche Login-Aktivitäten" feststellt und überprüft, die etwa in Folge von Phishing-Angriffen erfolgen.

    Nicht nachvollziehen kann man jedoch die angebliche Auskunft eines Supportmitarbeiters, der einem Kunden telefonisch über eine Cyberattacke und laufende Polizeiermittlungen berichtet habe. Dies werde man intern überprüfen.

    Nutzer hatten teilweise von einer vollständigen Kontensperrung berichtet. Dabei waren keinerlei Transaktionen mehr möglich, auch Geldeingänge wurden nicht verbucht. So sollen etwas Gehaltszahlungen nicht angekommen oder das Überweisen von Rechnungen und Mieten nicht möglich gewesen sein. (gpi, 02.11.2018)

    Update, 11:15 Uhr: Artikel bezüglich kompletter Kontensperrungen ergänzt.

    Links

    N26

    • Einen erfolgreichen Angriff auf die Kundendatenbank hat es laut N26 nicht gegeben.
      foto: derstandard.at/pichler

      Einen erfolgreichen Angriff auf die Kundendatenbank hat es laut N26 nicht gegeben.

    Share if you care.