Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten

Phishing und Identitätsmissbrauch sind mögliche Folgen des unbefugten Zugriffs auf Adress-, Ausweis-, Steuer- und weitere Daten von rund 20.000 Kunden.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 9 Beiträge

(Bild: Evdokimov Maxim/Shutterstock.com)

Von
  • Olivia von Westernhagen

Bei Scalable Capital, einem sogenannten "Robo-Advisor" für automatisierte Geldanlagen im Internet, hat es offenbar unbefugte Zugriffe auf personenbezogene Daten gegeben. Per E-Mail informierte das Unternehmen seine Kunden am gestrigen Montagabend über den Vorfall und verwies dabei auf ein Dokument mit weiteren Informationen auf dem Unternehmensportal.

"Der Zugriff (...) erfolgte unter Zuhilfenahme von unternehmensinternem Wissen, das nur über entsprechend gesicherte Zugänge verfügbar ist", heißt es darin. Es gebe nach aktuellem Kenntnisstand keine Hinweise auf das Vorhandensein beziehungsweise den Missbrauch einer Sicherheitslücke. Das Unternehmen habe umgehend alle erforderlichen Maßnahmen ergriffen, um weitere Zugriffe auszuschließen. Die zuständigen Aufsichtsbehörden seien informiert und ein Ermittlungsverfahren eingeleitet worden. Die Vorgänge würden, teils unter Mithilfe externer Experten, "weiter analysiert, dokumentiert sowie laufend überwacht".

Wie Scalable Capital auf Anfrage gegenüber mehreren Medien mitteilte, sollen rund 20.000 Kunden des Robo-Investors von dem Vorfall betroffen sein. Zugegriffen wurde auf "Personalien und Kontaktdaten, Daten zur gesetzlich erforderlichen Identifizierung des Kunden (etwa Ausweisdaten), die im Rahmen der Geeignetheitsprüfung erfassten Informationen, Daten bezogen auf Konto und/oder Wertpapierdepot (etwa Referenzkontoverbindung, Berichte, Wertpapierabrechnungen, Rechnungen) sowie steuerliche Daten (etwa Steueridentifikationsnummer)."

Das Unternehmen betont, dass das bei der Depotbank hinterlegte Vermögen betroffener Kunden "zu keinem Zeitpunkt gefährdet" und etwa unautorisierte Transaktionen nicht möglich gewesen seien. Gleiches gelte für das Passwort zum Zugriff auf den Kundenbereich.

(Bild: Scalable Capital (Auszug PDF-Dokument))

Betroffene sollten vor allem gegenüber möglichen Betrugs- und Phishing-Versuchen auf Basis der abgegriffenen Daten besonders wachsam sein. Zudem besteht die Gefahr des Identitätsmissbrauchs durch die Täter, die etwa versuchen könnten, mit den Daten ein Online-Konto zu eröffnen, auf bestehende Bankkonten zuzugreifen oder sich anderweitig als einer der Betroffenen auszugeben.

(ovw)