Cyberangriff: Datenschutzpanne bei Raisin Pension

Das prominente deutsche Fintech-Unternehmen Raisin hatte mit einem Cyberangriff zu kämpfen. Kundengelder seien nicht in Gefahr gewesen.

Raisin-Kunden staunten jüngst nicht schlecht. Das deutsche Vorzeigeunternehmen im Fintech-Sektor wurde von einem Cyber-Angriff heimgesucht. Hierbei haben sich Dritte unrechtmäßig Zugang zu personenbezogenen Daten verschafft, die die Raisin Pension GmbH von Ihnen gespeichert hat, heißt es seitens Rasin. Das Depotvermögen sei jedoch zu keinem Zeitpunkt gefährdet gewesen. Die zuständigen Behörden haben die Berliner bereits über den Vorfall informiert.

Cyberangriff: Es geht um Kunden von Raisin Pension

Betroffen vom Hacker-Angriff allerdings nicht das wichtigste und größte Geschäftsfeld, also das Einlagen-Brokerage („Weltsparen *“, „Zinspilot“) – sondern der auf Altersvorsorge spezialisierte, deutlich kleinere Geschäftszweig „Raisin Pension“ (auch bekannt unter dem früheren Namen „Fairr“). Die Berliner hätten „alle zur Behebung und Sicherung erforder­lichen Maßnahmen ergriffen.“

Übrigens: Auch Scalable Capital hatte schon einmal mit einer Datenpanne zu kämpfen.

Welche Daten sind betroffen?

Durch unbefugte Dritte wurde auf Daten aus folgenden Kate­gorien zugegriffen: Personenstammdaten, Bankdaten (IBAN), weitere Vertrags­daten (soweit diese zur Verfügung gestellt wurden) sowie soge­nannte „Hashes“ von Zugangs­daten. Diese ermög­lichen keinen Zugriff auf den Online-Zugang, erlauben es aber prinzipiell, mit sehr erheblichem technischen Aufwand das Passwort für den Kunden-Zugang bei Raisin Pension zu rekonstruieren. Der erforder­liche technische Aufwand hängt von der Länge und Komplexität des verwen­deten Passwortes ab.

Wie sollten sich Kunden von Raisin Pension verhalten?

Bitte achten Sie auf Phishing-Versuche, Identitätsmissbrauch und die Abfrage vertraulicher Infor­mationen sowie auf die allgemeinen Grund­sätze der sicheren Internetnutzung (z.B. Passwort, Updates und Virenschutz). Hierzu finden Sie weitere Infor­mationen beim Bundesamt für Sicher­heit in der Informationstechnik (BSI).   

  • Vertrauenswürdige Dienst­leister würden Sie nie auffordern, vertrau­liche Zugangs­daten zu teilen – auch nicht unser Kunden­service. Achten Sie auf verdächtige E-Mail-Nachrichten und löschen Sie diese möglichst ungeöffnet. Links oder Anhänge von nicht vertrauenswürdigen Absendern sollten Sie keinesfalls öffnen. Legen Sie bei unerwünschten Anrufen auf, blockieren Sie die Telefon­nummer oder lassen Sie diese bei Ihrem Netzbetreiber sperren. Sie können auch eine Beschwerde bei der Bundesnetzagentur ein­reichen.
  • Bei Anhaltspunkten für einen Identitätsmissbrauch oder Phishing-Versuchen nehmen Sie bitte Kontakt mit uns auf. Wir unterstützen Sie im Verdachtsmoment mit einem externen Dienst­leister zur Beratung sowie Entfernung Ihrer Daten im Internet und über­nehmen die Kosten für diesen Service. 
  • Bitte verfolgen Sie regel­mäßig Ihre Kontobewegungen und prüfen Sie insbe­sondere die Rechtmäßigkeit von Last­schriften zu Lasten Ihres Referenzkontos. Derartige Last­schriften können Sie innerhalb von acht Wochen über Ihre Hausbank widerrufen.
  • Sie sollten vorsichtshalber das für Ihren Zugang verwendete Passwort ändern. Bitte achten Sie insbe­sondere darauf, dass ein hinreichend komplexes Passwort und ein eigenes Passwort für diesen Dienst verwendet wird.