Unicredit ist Opfer zweier Hackerangriffe geworden, bei denen persönliche Daten von rund 400.000 Kunden entwendet wurden. Passwörter seien zwar nicht betroffen, trotzdem droht ein massiver Image-Schaden. Die Unicredit-Aktie reagiert mit moderaten Verlusten.
Die italienische Großbank hat den Vorfall am Mittwoch bestätigt. Demnach hätten die Angreifer über einen externen Dienstleister Zugang zu bestimmten Daten von Kunden in Italien im Zusammenhang mit Krediten erhalten. Dabei könnten persönliche Daten und Kontonummern entwendet worden sein. Passwörter, die einen Zugriff auf Kundenaccounts oder Transaktionen erlaubten, seien indes nicht betroffen.
Der Angriff habe in zwei Wellen stattgefunden, wobei sich die erste Attacke bereits im September und Oktober 2016 ereignet hat. Ob dies schon früher bekannt war oder erst im Zuge des zweiten Angriffs im Juni und Juli 2017 ans Licht gekommen ist, wollte das Institut nicht verraten. Der Verdacht liegt nahe, dass der erste Hack rund ein dreiviertel Jahr unerkannt geblieben ist.
Hacker-Angriffe häufen sich – Banken im Fokus
Sofern nicht noch weitere Angriffe bekannt werden, scheint die Großbank mit dem Datenleck noch vergleichsweise glimpflich davon gekommen zu sein. In der Vergangenheit sind Cyberkriminelle bereits bis tief in die IT-Systeme von Banken vorgedrungen und haben beispielsweise Online-Banking-Systeme tagelang lahmgelegt. Bei der britischen Tesco Bank haben Hacker im vergangenen Jahr sogar über 2,5 Millionen Pfund entwendet.
Weitere IT-Investitionen erforderlich?
Die Unicredit-Aktie reagiert am Mittwoch lediglich mit moderaten Verlusten auf den Zwischenfall, entsprechend besteht für investierte Anleger zunächst kein Handlungsbedarf. Im Rahmen der neuen Strategie „Transform 2019“ hatte das Institut bereits Investitionen von 2,3 Milliarden Euro in die IT angekündigt – ob das in Anbetracht der gestiegenen Bedrohungslage ausreichen wird, steht jedoch auf einem anderen Blatt.