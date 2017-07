Informationen von über 400.000 UniCredit-Kunden sind in Hacker-Händen gelandet. Die Bank bestätigt dies, beharrt jedoch darauf, dass keine kritischen Daten wie Passwörter, dafür aber persönliche Infos und IBAN-Nummern kopiert wurden.

Durch einen Cyberangriff gelang es Kriminellen, an Konto-Daten von über 400.000 italienischen Kunden der UniCredit-Bank zu gelangen. Der Angriff zielte auf Kredit-Daten von Privatkunden ab und brachte den Hackern Zugriff auf private Informationen und IBAN-Nummern. Laut UniCredit-Angaben wurden jedoch "keine Daten abgerufen, die einen Zugriff auf Kundenaccounts zulassen oder für illegale Transaktionen genutzt werden können, wie etwa Passwörter." Außerdem soll die Sicherheitslücke mittlerweile behoben worden sein.

Das Problem mit Drittanbietern



Es ist mittlerweile der zweite Angriff innerhalb von zehn Monaten, der UniCredit erwischt. Der erste fand Ende 2016 statt, der nun erst entdeckte im Juni und Juli diesen Jahres. In beiden Fällen soll der Zugriff über einen "unautorisierten Zugang durch einen italienischen Dienstleister" erfolgt sein, so UniCredit.

Das Problem ist kein unbekanntes. Viele Unternehmen bedienen sich externer Vertragspartner und Dienstleister, um per Outsourcing wichtige Geschäftsabläufe auszulagern. So praktisch und günstig das sein mag – es erhöht das Risiko für Cyberangriffe. Jedes Unternehmen ist für die Datensicherheit ihrer Kunden und Partner selbst verantwortlich - auch, wenn Prozesse durch Outsourcing bei Partnerfirmen liegen. UniCredit sollte also ein ein genaues Auge auf die internen Sicherheitsvorkehrungen als auch die ihrer Lieferkette haben.



Das Bankunternehmen will 2,3 Milliarden Euro investieren, um die eigene IT-Sicherheit zu verbessern. Das ist auch bitter nötig – Unternehmen, denen solche "Fauxpas" passieren wird es teuer zu stehen kommen, wenn 2018 die EU-DSGVO in Kraft tritt. (jube)