Die Bank teilt mit, dass eine Datei mit den Daten von 3 Millionen Nutzern gestohlen wurde. Wichtig: Nicht auf E-Mail- oder SMS-Benachrichtigungen reagieren
Schlechte Nachrichten für Unicredit-Kontoinhaber: Unbekannten Hackern ist es gelungen, in die Server der Bank einzudringen und eine Datei mit rund 3 Millionen Datensätzen zu stehlen. Dies ist der dritte große Datendiebstahl (der erste in Bezug auf den Umfang, aber zum Glück nicht in Bezug auf die Schwere) bei den Kunden der Bank innerhalb von nur zwei Jahren.
Die 2015 erstellte Datei enthielt Daten von ebenso vielen Banknutzern, die sich nun im Besitz der Cyberkriminellen befinden. Unicredit unternimmt Schritte, um die betroffenen Kunden zu warnen, indem sie Papierbriefe verschickt oder Benachrichtigungen über ihre mobile Banking-App verschickt. Die Bank hingegen warnt ihre Kunden nicht und wird sie auch in Zukunft nicht auf andere Weise warnen. Und das ist wichtig zu wissen, um die Risiken zu minimieren, die sich aus diesem offensichtlichen Diebstahl persönlicher Daten ergeben: Reagieren Sie nicht auf Anrufe oder SMS, in denen Sie aufgefordert werden, Ihre Zugangsdaten für das Unicredit-Konto zu ändern. Aber um welche Art von Daten handelt es sich? Was riskieren Unicredit-Kontoinhaber?
Es sind keine sensiblen Daten
Unicredit gibt an, dass es sich um personenbezogene Daten handelt, aber nicht um sensible Daten. Dies bedeutet, dass die Daten nicht ausreichen, um auf die Online-Bankkonten der Nutzer zuzugreifen und Transaktionen durchzuführen. Die gestohlene Datei enthielt die Namen, Vornamen, Telefonnummern und E-Mail-Adressen von rund drei Millionen Nutzern.
Welche Unicredit-Kontoinhaber sind gefährdet
Mit Vorname, Nachname, Telefonnummer und E-Mail-Adresse kann ein Hacker nicht ohne weiteres in ein Bankkonto eindringen: Es fehlen der Zugangscode und das Passwort. Mit diesen Daten kann jedoch eine massive Phishing-Kampagne gestartet werden, bei der die Benutzer aufgefordert werden, die fehlenden Daten anzugeben. Aus diesen Gründen sei noch einmal darauf hingewiesen, dass Unicredit die Nutzer nur per E-Mail und über die App warnt (nach dem Diebstahl haben die Hacker keine Privatadressen oder Zugangscodes für die App).
Unicredit-Datendiebstahl: nicht das erste Mal
Obwohl das Risiko für die Nutzer nicht hoch ist, ist dieser Diebstahl eine sehr schlechte Nachricht für Unicredit. In der Vergangenheit gab es übrigens schon weitaus schwerwiegendere Diebstähle. Im Jahr 2017 wurden bei Unicredit die Daten von 400 Tausend Kontoinhabern gestohlen, die Privatkredite beantragt hatten, und vor genau einem Jahr, im Oktober 2018, wurden die Namen, Nachnamen, Steuernummern und Identifikationscodes von 730 Tausend Nutzern gestohlen. Sogar die Passwörter von 6.859 Nutzern wurden gestohlen. Glücklicherweise hat die Unicredit jedoch rechtzeitig reagiert und es geschafft, jeden verdächtigen Zugang zu den fraglichen Konten zu sperren.