Cyberangriff: Datenschutzpanne bei Raisin Pension
Das prominente deutsche Fintech-Unternehmen Raisin hatte mit einem Cyberangriff zu kämpfen. Kundengelder seien nicht in Gefahr gewesen.
Raisin-Kunden staunten jüngst nicht schlecht. Das deutsche Vorzeigeunternehmen im Fintech-Sektor wurde von einem Cyber-Angriff heimgesucht. Hierbei haben sich Dritte unrechtmäßig Zugang zu personenbezogenen Daten verschafft, die die Raisin Pension GmbH von Ihnen gespeichert hat, heißt es seitens Rasin. Das Depotvermögen sei jedoch zu keinem Zeitpunkt gefährdet gewesen. Die zuständigen Behörden haben die Berliner bereits über den Vorfall informiert.
Cyberangriff: Es geht um Kunden von Raisin Pension
Betroffen vom Hacker-Angriff allerdings nicht das wichtigste und größte Geschäftsfeld, also das Einlagen-Brokerage („Weltsparen“, „Zinspilot“) – sondern der auf Altersvorsorge spezialisierte, deutlich kleinere Geschäftszweig „Raisin Pension“ (auch bekannt unter dem früheren Namen „Fairr“). Die Berliner hätten „alle zur Behebung und Sicherung erforderlichen Maßnahmen ergriffen.“
| Übrigens: Auch Scalable Capital hatte schon einmal mit einer Datenpanne zu kämpfen. |
Welche Daten sind betroffen?
Durch unbefugte Dritte wurde auf Daten aus folgenden Kategorien zugegriffen: Personenstammdaten, Bankdaten (IBAN), weitere Vertragsdaten (soweit diese zur Verfügung gestellt wurden) sowie sogenannte „Hashes“ von Zugangsdaten. Diese ermöglichen keinen Zugriff auf den Online-Zugang, erlauben es aber prinzipiell, mit sehr erheblichem technischen Aufwand das Passwort für den Kunden-Zugang bei Raisin Pension zu rekonstruieren. Der erforderliche technische Aufwand hängt von der Länge und Komplexität des verwendeten Passwortes ab.
Wie sollten sich Kunden von Raisin Pension verhalten?
Bitte achten Sie auf Phishing-Versuche, Identitätsmissbrauch und die Abfrage vertraulicher Informationen sowie auf die allgemeinen Grundsätze der sicheren Internetnutzung (z.B. Passwort, Updates und Virenschutz). Hierzu finden Sie weitere Informationen beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Vertrauenswürdige Dienstleister würden Sie nie auffordern, vertrauliche Zugangsdaten zu teilen – auch nicht unser Kundenservice. Achten Sie auf verdächtige E-Mail-Nachrichten und löschen Sie diese möglichst ungeöffnet. Links oder Anhänge von nicht vertrauenswürdigen Absendern sollten Sie keinesfalls öffnen. Legen Sie bei unerwünschten Anrufen auf, blockieren Sie die Telefonnummer oder lassen Sie diese bei Ihrem Netzbetreiber sperren. Sie können auch eine Beschwerde bei der Bundesnetzagentur einreichen.
- Bei Anhaltspunkten für einen Identitätsmissbrauch oder Phishing-Versuchen nehmen Sie bitte Kontakt mit uns auf. Wir unterstützen Sie im Verdachtsmoment mit einem externen Dienstleister zur Beratung sowie Entfernung Ihrer Daten im Internet und übernehmen die Kosten für diesen Service.
- Bitte verfolgen Sie regelmäßig Ihre Kontobewegungen und prüfen Sie insbesondere die Rechtmäßigkeit von Lastschriften zu Lasten Ihres Referenzkontos. Derartige Lastschriften können Sie innerhalb von acht Wochen über Ihre Hausbank widerrufen.
- Sie sollten vorsichtshalber das für Ihren Zugang verwendete Passwort ändern. Bitte achten Sie insbesondere darauf, dass ein hinreichend komplexes Passwort und ein eigenes Passwort für diesen Dienst verwendet wird.