Hacker haben eine Softwarelücke genutzt, um in verschiedenen Ländern Unternehmen anzugreifen und Kundendaten zu stehlen. Banken, Krankenkassen und andere Unternehmen in Deutschland sind betroffen. Die Hacker haben keine Computer blockiert, sondern persönliche Daten erbeutet. Diese Daten werden entweder gegen Geld gelöscht oder verkauft.

Viele Unternehmen informieren ihre Kunden über die Datenlecks und bitten sie, verdächtige Aktivitäten zu überprüfen. Deutsche Bank, ING, Comdirect, Barmer, AOK und andere Unternehmen haben den Hackerangriff bestätigt. Vor- und Nachnamen mit Kontoverbindungen, teilweise Adressen und Geburtsdaten sind betroffen. Passwörter wurden nicht gestohlen, und Gesundheitsdaten wurden nicht kompromittiert. Die Untersuchungen sind noch im Gange.

Die Hackergruppe namens Clop, vermutlich aus Russland, nutzte eine Schwachstelle in der Software Move It für den Dateitransfer. Sie griffen nicht auf die sensibelsten Daten zu, sondern erbeuteten viele Daten. Ein Sicherheitsexperte vergleicht dies mit einer Schrotflinte. Der erste Angriff fand Ende Mai statt und wurde über einen langen Zeitraum vorbereitet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte am 2. Juni vor dieser Schwachstelle. Obwohl Updates verfügbar waren, hatten die Hacker bereits Zugang zu den Systemen, als die Schwachstelle noch nicht bekannt war.

Das FBI und Cisa haben eine Belohnung von 10 Millionen Dollar für Hinweise auf die Hackergruppe Clop und andere Hacker ausgesetzt. Clop erpresst Unternehmen seit 2019, indem sie in deren Computersysteme eindringen, Daten stehlen und die Systeme blockieren.

Die Hacker zielen nun darauf ab, Geld zu erpressen, indem sie gestohlene Daten verwenden, um das Vertrauen der Opfer zu gewinnen. Sie verleiten die Opfer dazu, Geld zu überweisen oder Zugang zu ihrem Computer zu gewähren. Diese Methode des „Social Engineering“ ist raffinierter als herkömmliches Phishing. Die Verbraucherzentrale NRW warnt davor, auf verdächtige Links zu klicken oder sensible Daten weiterzugeben, wenn unbekannte Personen Nachrichten senden oder anrufen.