Der digitale Vermögensverwalter Scalable Capital ist Opfer einer Datenpanne geworden. Eine unbekannte Person – möglicherweise ein Mitarbeiter – soll auf rund 20.000 Online-Postfächer zugegriffen und sensible Daten entwendet haben. Das sollten Nutzer jetzt wissen.
Scalable Capital ist einer der größten Robo-Advisor in Deutschland. Dahinter stecken vereinfacht dargestellt Unternehmen, die den Nutzern durch Algorithmen-basierte Programme automatische Empfehlungen zur Vermögensanlage geben und umsetzen.
Am Freitag, den 16. Oktober 2020, ist das Start-up einer Datenpanne zum Opfer gefallen. Gründer Erik Podzuweit berichtete von einer unbekannten Person, die auf Online-Postfächer von rund 20.000 Nutzern zugegriffen und sensible Daten entwendet hat.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Content Creator Social Media (m/w/d) CSU-Bezirksverband Augsburg in Augsburg |
||
Social Media Manager (Fokus: Community Management Supervision) (w/m/d) – befristete Elternzeitvertretung für 18 Monate Yello Strom GmbH in Köln |
Datenpanne bei Scalable Capital: Ein Fünftel aller Nutzer ist betroffen
Scalable Capital hat insgesamt etwa 100.000 Nutzer. Die Datenpanne tangiert nach den Angaben des Unternehmens ein Fünftel von ihnen. Kunden aus der Partnerschaft mit der Direktbank ING sollen aber nicht betroffen sein.
Laut Podzuweit ist der Zugriff auf das betroffene Archiv „unter Zuhilfenahme von unternehmensinternem Wissen“ erfolgt, „das nur über entsprechend gesicherte Zugänge“ verfügbar ist.
Im Klartext heißt das, dass ein Mitarbeiter hinter dem Vorgang stecken könnte. Es habe nach aktuellem Stand nämlich keine „unmittelbar von außen ausnutzbare technische Sicherheitslücke gegeben“, erklärte der Gründer weiter.
Scalable Capital hat seine Nutzer am Montag, den 19. Oktober 2020, über die Datenpanne informiert.
Uns liegt das Schreiben des Anlage-Start-ups an seine Kunden vor. Demnach heißt es darin, dass „unrechtmäßig auf einen Teilbestand von Dokumenten zugegriffen“ worden sei.
Betroffen seien unter anderem sensible Kundendaten wie Adresse, Geburtsdatum, Steuernummer und die Vermögenswerte der Depots.
Das Kapital der Kunden ist in Sicherheit
Das Kapital der Nutzer soll jedoch in keinem Moment gefährdet gewesen sein. Auch unautorisierte Transaktionen waren demnach nicht möglich. Ebenso wenig konnte sich die unbekannte Person Zugriff auf den Kundenbereich verschaffen.
💰 Starte als Aktionär!
Du möchtest günstig in den Aktien-Handel einsteigen? Hier kannst du dir ein kostenloses Depot bei Smartbroker oder Trade Republic eröffnen.
Scalable Capital: Das sollten betroffene Nutzer jetzt wissen
Mit Kundendaten wie Adresse, Geburtsdatum und Vermögenswerten können Kriminelle schnell Identitätsdiebstahl begehen oder beispielsweise Passwort-Diebstahl durch Phishing versuchen.
Scalable Capital betont jedoch, dass kein seriöser Anbieter am Telefon ein Passwort einfordern würde. Darauf sollten die Kunden jetzt achten. Das Anlage-Start-up hat bereits ein Ermittlungsverfahren eingeleitet. Um ihre Finanzen müssen sich Nutzer scheinbar keine Sorgen machen.
Denn auch bei einem Phishing-Versuch kann Geld vom Anlagekonto nicht auf ein fremdes Konto überwiesen werden, da es vorher immer auf einem festgelegten Referenzkonto landet.
Nichtsdestotrotz sollten allen betroffenen Nutzer dringend ihre Zugangsdaten und Sicherheitsvorkehrungen überprüfen und erneuern. Denn selbst wenn ein Angriff derzeit nicht möglich ist, ist trotzdem eine fremde Person im Besitz von persönlichen Daten und Informationen.
Auch interessant: