Scalable Capital informiert 20.000 Kunden über Datenpanne

Der digitale Vermögensverwalter aus München hat 20.000 seiner Kunden über eine Datenpanne informiert. Eine Person hat auf sensible Kundendaten zugegriffen. Kundengelder seien nicht gefährdet, teilte Scalable Capital * mit. 

Der größte digitale Vermögensverwalter in Deutschland, Scalable Capital, hat am Montagabend insgesamt 20.000 seiner Kunden per Email über eine Datenpanne informiert. Demnach habe sich eine Person aus dem Unternehmensumfeld Zugang zum Dokumentenarchiv verschafft. „Der Zugriff auf das betroffene Archiv erfolgte unter Zuhilfenahme von unternehmensinternem Wissen, das nur über entsprechend gesicherte Zugänge verfügbar ist“, heißt es in dem Schreiben.

Kein Hackerangriff

Scalable-Gründer Erik Podzuweit betonte, es handle sich um keinen Hackerangriff von außen. Mutmaßlich hat sich ein Mitarbeiter unberechtigt Zugang zu den Daten verschafft und diese unbefugt runtergeladen. Das Datenleck wurde am Freitag entdeckt. 

Kundengelder seien zudem zu keinem Zeitpunkt gefährdet gewesen, teilte Scalable Capital mit. Der Vermögensverwalter betont, dass stets nur autorisierte Wertpapierorders, Auszahlungen oder sonstige Transaktionen möglich gewesen sind. Die Vertraulichkeit von Kundenpasswörtern zum Zugriff auf den Kundenbereich sei unverändert gewährleistet.

ING-Kunden von Scalable Capital nicht betroffen

Dennoch geht es um sensible Daten wie etwa die Adresse, Ausweisdaten, Geburtsdatum, Steuer-Identifikationsnummer oder die Vermögenswerte in Depots. Ein Fünftel der Kunden sei betroffen. Diejenigen aus der Partnerschaft mit der ING * oder anderen Kooperationspartnern allerdings nicht.

Scalable Capital weist in dem Kundenschreiben darauf hin, dass mit Hilfe der Daten versucht werden könne, Kunden „zu bestimmten Verhaltensweisen zu bewegen, insbesondere zur Preisgabe von weiteren vertraulichen Informationen oder Zahlungen zu veranlassen.“ Weiterhin könnte der Versuch unternommen werden, mit den Daten Dritte zu täuschen, „um sich Vorteile zu verschaffen (Identitätsmissbrauch).“

Wer sich über seinen individuellen Fall informieren möchte, soll sich dem Unternehmen zufolge an die Adresse service@scalable.capital wenden.

Staatsanwaltschaft München eingeschaltet

Die Finanzaufsicht Bafin, die Bayerische Datenschutzbehörde sowie die Staatsanwaltschaft München sind informiert worden. Es wurden alle gesetzlichen Auflagen für solche Fälle erfüllt. Scalable Capital bemüht sich um die interne Klärung des Sachverhalts und um Transparenz gegenüber seinen Kunden. Es wurde zudem die Hilfe einer spezialisierten IT-Security-Firma hinzugezogen.

Das Unternehmen werde seine Kunden und die Öffentlichkeit fortlaufend über die weiteren Entwicklungen informieren, teilte Mitgründer Erik Podzuweit auf Anfrage von extraETF.com mit.