Aktuell scheinen Hacker ein Auge auf die Finanz- und Versicherungssparte geworfen zu haben – zuletzt traf es das Berliner Fintech Raisin DS. Das gab das Unternehmen am vergangenen Freitag bekannt, wie das „Handelsblatt“ berichtet. Betroffen sei der Vorsorgegeschäftszweig „Raisin Pension“.
Andere Sparten wie „Weltsparen“ oder „Zinspilot“, in denen es um das Einlagegeschäft geht, seien nicht gehackt worden. Auch der Zahlungsverkehr und die Verwaltung der Mittel seien unangetastet geblieben. Der Grund: die Zwei-Faktor-Authentifizierung in diesen Bereichen.
Der Vorfall habe sich bereits am Dienstag der vergangenen Woche ereignet. Kurz darauf seien die Kunden per Mail informiert worden. Wie viele Kundendaten genau betroffen seien, gab Raisin laut dem „Handelsblatt“ noch nicht bekannt – es handele sich jedoch um Bankinformationen, Personenstammdaten und sogenannte „Hashes“; also eine Art listenförmigen Datentyp.
Diese würden zwar keinen Zugriff auf den Online-Zugang ermöglichen, berichtet das „Handelsblatt“ weiter, es sei aber prinzipiell möglich, „mit sehr erheblichem technischen Aufwand das Passwort für den Zugang bei Raisin zu rekonstruieren“. Raisin habe seine Kunden deshalb dazu aufgefordert, ihre Zugangsdaten zu ändern und dabei möglichst komplexe Codes zu nutzen.
Zudem seien dem Fintech bereits vereinzelte Fälle gemeldet worden, in denen die durch das Leck an die Hacker geratenen Daten zur Kontaktaufnahme über Spam-Mail oder Anrufe verwendet worden seien. Diese seien keinesfalls zu öffnen, sondern gehörten direkt in den Papierkorb, so das Unternehmen. Bei unerwünschten Anrufen könne man sich bei der Bundesnetzagentur beschweren, schreibt das „Handelsblatt“.
