Datenpanne bei Scalable Capital

Eine bislang unbekannte Person soll auf die Online-Postfächer von insgesamt 20.000 Nutzern zugegriffen haben, teilt der Robo-Advisor Scalable Capital mit. Eine technische Sicherheitslücke habe es nicht gegeben.

Scalable Capital, der Marktführer unter den Robo-Advisorn, hat am Montagabend insgesamt 20.000 seiner Kunden über eine Datenpanne informiert. Demnach habe sich eine Person Zugang zum Dokumentenarchiv verschafft. „Der Zugriff auf das betroffene Archiv erfolgte unter Zuhilfenahme von unternehmensinternem Wissen, das nur über entsprechend gesicherte Zugänge verfügbar ist“, heißt es in dem Schreiben. Nach dem aktuellen Kenntnisstand des Anlage-Startups habe es keine „unmittelbar von außen ausnutzbare technischen Sicherheitslücke“ gegeben, heißt es weiter. Es deutet daraufhin, dass ein Mitarbeiter verbotenerweise auf die Daten zugegriffen hat. „Es handelt sich um keinen Hack“, sagt Scalable-Gründer Erik Podzuweit.

Kundengelder seien zu keinem Zeitpunkt gefährdet gewesen, betont Scalable Capital. Trotzdem geht es um teilweise sensible Daten, wie etwa die Adresse, Ausweisdaten, Geburtsdatum, Steuer-Identifikationsnummer oder die Vermögenswerte des eigenen Depots. Ein Fünftel der Kunden sei betroffen, diejenigen aus der wichtigen Partnerschaft mit der ING allerdings nicht. Die Finanzaufsicht Bafin und die Bayrische Datenschutzbehörde seien informiert worden. Auch Finance Forward hatte Gründer Erik Podzuweit vorab über die Datenpanne informiert.

Mit den Kundendaten können Kriminelle zum Beispiel Identitätsdiebstahl betreiben oder versuchen Phishing-Methoden anzuwenden. Das Startup schreibt, kein seriöser Anbieter werde am Telefon ein Passwort einfordern, darauf sollten die Kunden achten. Geld vom Anlagekonto lässt sich allerdings auch bei einem Phishing-Versuch nicht auf ein fremdes Konto wegüberweisen, es geht immer auf einer vorher festgelegtes Referenzkonto. Ein Ermittlungsverfahren sei eingeleitet worden.