Aufgrund eines unbe­rechtigten Zugriffs auf das Archiv von Scalable Capital sind möglicher­weise Daten von mehr als 30 000 Anlegern im Umlauf. Für Depots besteht laut Anbieter kein Risiko, da keine Pass­wörter geknackt wurden – doch Scalable-Kunden sollten wach­sam sein und mit Betrugs­versuchen wie Phishing und Identitäts­diebstahl rechnen. test.de sagt, welche Daten betroffen sind und was Betroffene tun können.

Unbe­rechtigter Zugriff auf Archivdokumente

Bei Scalable Capital, einem bekannten Robo-Advisor und Onlinebroker, hat es laut eigenen Angaben einen größeren „Daten­vorfall“ gegeben. Man habe die zuständigen Aufsichts­behörden darüber informiert. Wie der Anbieter seinen Kunden mitteilte, haben Unbe­kannte unbe­rechtigt auf Dokumente im digitalen Archiv von Scalable zugegriffen.

Wer ist betroffen?

Betroffen sind 23 000 aktive Kunden, außerdem weitere 9 000 Nutzer, die als Interes­senten oder Test­personen noch kein Konto eröffnet hatten, sowie ehemalige Kunden von Scalable Capital. Von dem Zugriff betroffen sind lediglich Anleger, die entweder die Vermögens­verwaltung oder das Brokerage von Scalable Capital nutzen. Nicht betroffen sind dagegen Kunden der ING, die eine Vermögens­verwaltung von Scalable abge­schlossen haben und Kunden, deren Vermögens­verwaltung unter der Marke Oskar läuft.

Welche Daten sind betroffen?

Bei den abge­griffenen Daten handelt es sich zum Beispiel um Ausweis­daten, aber auch Konto­nummern, Wert­papier­abrechnungen und steuerliche Daten wie die Steueridentifikations­nummer. Der Zugriff erfolgte nicht durch externe Hacker, sondern laut Scalable „unter Zuhilfe­nahme von unter­nehmens­internem Wissen“.

Kein Risiko für Wert­papiere oder geparktes Geld

Wie Scalable betont, bestand zu keinem Zeit­punkt eine Gefahr für das Kunden­vermögen und die im Depot verwahrten Wert­papiere. Auch die Pass­wörter und darauf gestützte Trans­aktionen waren demnach nicht von dem Vorfall betroffen.

Auf Betrugs- und Phishing-Versuche achten

Kunden von Scalable sollten dennoch wach­sam sein. Es ist möglich, dass die gestohlenen Daten für Betrugs- und Phishing-Versuche miss­braucht werden.

Phishing. Laut Scalable habe es bereits erste Kontakt­versuche gegeben. Betroffene Kunden sollten nicht auf solche E-Mails antworten, keine Auskünfte am Telefon geben – und Scalable umge­hend informieren (Phishing: Abfischen von Daten verhindern). „Kein seriöser Anbieter würde Sie dazu auffordern, per E-Mail oder per Telefon vertrauliche Zugangs­daten preis­zugeben“, betont Scalable.

Identitäts­diebstahl. Betrüger könnten zudem versuchen, die gestohlenen Daten für die Eröff­nung eines Kontos zu nutzen, warnt der Onlinebroker (Identitätsmissbrauch und Identitätsdiebstahl im Netz).

So schützen Sie sich vor Betrügern

  • Klicken Sie nicht auf Links in Mails, bevor Sie nicht absolut sicher sind, dass der Absender wirk­lich der ist, der er zu sein vorgibt.
  • Antworten Sie nicht auf Mails, in denen Sie aufgefordert werden, Ihre Pass­wörter oder Zahlungs­daten preis­zugeben. Seriöse Firmen fragen grund­sätzlich nicht per E-Mail nach derart sensiblen Daten.
  • Löschen Sie alte Internet­konten, die Sie nicht mehr nutzen, das macht Sie weniger angreif­bar. Die Webseite justdeleteme hilft dabei.
  • Wenn das Kind schon in den Brunnen gefallen ist und ein Betrüger in Ihrem Namen Verträge abge­schlossen hat: Zahlen Sie nicht!

Mehr zum Thema in unserem Special 10 Tipps für Sicheres Surfen.

Bei Verdacht die zuständige Behörde informieren

Auf seiner Internetseite nimmt Scalable ausführ­lich zu dem Vorfall Stellung und beant­wortet die wichtigsten Fragen zum aktuellen Vorfall. Anleger können sich mit Fragen oder Problemen aber auch an die zuständige Aufsichts­behörde wenden:

Bayerisches Landes­amt für Daten­schutz­aufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093–0
E-Mail: poststelle@lda.bayern.de.

Dieser Artikel ist hilfreich. 18 Nutzer finden das hilfreich.