Die Deutsche Leasing wurde im Juni Opfer eines Cyberangriffs, nun sollen hochsensible Daten im Darknet gelandet sein.

Deutsche Leasing

05.09.23
Risiko Management

Daten der Deutschen Leasing im Darknet gefunden

Von Sarah Backhaus
Drucken Bei LinkedIn teilen Bei Xing teilen
Bei Facebook teilen Bei Twitter teilen Bei Google+ teilen Per E-Mail teilen

Im Juni wurde die Deutsche Leasing Opfer einer Cyberattacke. Nun informiert die Sparkassen-Tochter über personenbezogene Daten, die im Darknet gefunden wurden. Das sind die Details.

Rund drei Monate nach dem Cyberangriff auf die Deutsche Leasing werden weitere gravierende Folgen der Attacke bekannt. Die Sparkassen-Tochter wurde Anfang Juni Opfer eines Cyberangriffs und schaltete daraufhin die betroffenen IT-Systeme gemäß Notfallplan ab. Nun wurden Dokumente, die Kundendaten enthielten, im Darknet gefunden, wie das Unternehmen mitteilte.

Hochsensible personenbezogene Daten geklaut

Der Leasing-Spezialist arbeitet zusammen mit externen IT-Forensikern und IT-Sicherheitsberatern daran, den Angriff zu analysieren und Spuren zu sichern. Die Analyse der IT-Forensik habe nun ergeben, dass „im Verlauf des Cyberangriffs trotz sofortiger Gegenmaßnahmen auf einzelne Server und Daten zugegriffen werden konnte“. Weiter heißt es auf der Webseite der Deutschen Leasing: „Die für die Abwicklung der Geschäftsprozesse erforderlichen IT-Systeme mit den darauf befindlichen wesentlichen Mitarbeitenden-, Kunden- und Partnerdaten wurden nicht kompromittiert.“

Die Monitoringsysteme der Deutschen Leasing sollen nun bestimmte Dokumente der Deutschen Leasing im Darknet identifiziert haben. Das Bad Homburger Unternehmen habe die betroffenen Personen bereits informiert. Bisher gäbe es keine Anhaltspunkte dafür, dass noch weitere personenbezogenen Daten vom Angriff und der Veröffentlichung betroffen sind, es könne aber nicht mit Sicherheit ausgeschlossen werden. Daher informiere der Leasingspezialist potentiell Betroffene mittels Veröffentlichung auf ihrer Unternehmenswebseite.

Weitere Datenveröffentlichung nicht ausgeschlossen

Auf der Webseite stehen unter dem potentiell betroffenen Personenkreis:

  • ehemalige Mitarbeitende und ehemalige Gremienmitglieder (zum Beispiel Name, Adresse, Geburtsdatum und -ort, Lebenslauf, sensiblere Daten wie Konto-/Bankdaten, Kenn-Nummern (Kopie des Personalausweises oder Reisepasses, Steuer-ID) sowie Kommunikationsdaten (zum Beispiel E-Mails))
  • Bewerber (zum Beispiel Name, Adresse, Geburtsdatum und -ort, Lebenslauf und Kommunikationsdaten)
  • Mitarbeitende oder ehemalige Mitarbeitende von Refinanzierungspartnern, Kunden, Herstellern, Händlern, Dienstleistern oder wirtschaftlich Berechtigten (zum Beispiel Name und berufliche Kontaktdaten sowie Kenn-Nummern)
  • Mitarbeitende von Interessenten oder ehemaligen Interessenten, Lieferanten oder von Käufern eines Objektes (zum Beispiel Name und berufliche Kontaktdaten)
  • Sicherungsgeber, von denen die Deutsche Leasing personenbezogene Daten hat (zum Beispiel Vermögensverhältnisse und Kenn-Nummern)

Welche Risiken bestehen?

Weiter warnt die Deutsche Leasing davor, dass Betroffene im Einzelfall künftig vermehrt Spam-Mails oder unerwünschte Werbeanrufe erhalten könnten. Es könnte auch die Gefahr einer kriminellen Nutzung der Daten bestehen, zum Beispiel in Form des Identitätsdiebstahls. 

Die Deutsche Leasing rät daher, mit Blick auf die Sicherheit der personenbezogenen Daten wachsam zu bleiben. Wer ungewöhnliche oder verdächtige Aktivitäten (wie beispielsweise ungewöhnliche Kontobewegungen, erhöhtes Aufkommen verdächtiger E-Mails) bemerkt, sollte umgehend die eigenen IT-Sicherheitsmaßnahmen verstärken, wie die Passwortänderung.

s.backhaus[at]dertreasurer.de

mehr zum Thema
K+S refinanziert syndizierte Kreditlinie vorzeitig und stockt sie auf.
K+S refinanziert syndizierte Kreditlinie vorzeitig und stockt sie auf
Der Düngemittel- und Salzkonzern K+S hat seine bis 2015 laufende Kreditlinie frühzeitig refinanziert und gleichzeitig aufgestockt.
Bei Praktiker steht die Zwischenfinanzierung
Zwischenfinanzierung bei Praktiker steht
Bei der Rettung von Praktiker konnte Insolvenzverwalter Christopher Seagon einen Erfolg verbuchen. Doch bei der ebenfalls insolventen Tochter Max Bahr ist die Lage n
Gläubiger wollen die Macht bei IVG
Gläubiger wollen die Macht bei IVG
Bei IVG bahnt sich ein Debt-to-Equity Swap an. Die drohende Insolvenz vor Augen haben Gläubiger jetzt einen Sanierungsplan vorgelegt.
TIS verstärkt sich mit Martin Postweiler
TIS verstärkt sich mit Martin Postweiler
Der Softwareanbieter Treasury Intelligence Solutions baut sein Team mit Martin Postweiler aus.