Betterment: Datenleck bei Robo-Advisor betrifft 1,4 Millionen Kunden

Ein gezielter Social-Engineering-Angriff hat beim US-Robo-Advisor Betterment die Daten von rund 1,4 Millionen Nutzern kompromittiert. Das Leck unterstreicht die wachsende Gefahr durch Angriffe auf Dienstleister in der Finanzbranche.

Der Vorfall begann bereits Anfang Januar 2026. Angreifer täuschten einen Mitarbeiter und erlangten so Zugangsdaten für eine Marketing-Software des Unternehmens. Über diesen Weg verschickten sie betrügerische E-Mails an Kunden. Betterment sperrte den Zugang noch am selben Tag, dem 9. Januar.

Was genau gestohlen wurde

Die gute Nachricht: Kritische Finanzdaten wie Investmentkonten, Passwörter oder Zugangsdaten blieben laut Untersuchung unangetastet. Die schlechte: Eine Fülle personenbezogener Daten (PII) wurde erbeutet.

Für alle betroffenen Nutzer sind Name und E-Mail-Adresse im Umlauf. Bei einem Teil der Kunden kamen weitere sensible Informationen hinzu: Postanschriften, Telefonnummern und Geburtsdaten. Analysen des geleakten Datensatzes deuten zudem auf den Verlust von Standort-, Geräte- und Berufsinformationen hin.

Die Achillesferse: Angriffe auf Dienstleister

Der Fall zeigt ein fundamentales Sicherheitsproblem der Branche. Der Angriff erfolgte nicht durch eine Schwachstelle in Betterments eigener Technik. Stattdessen nutzten die Hacker ein Drittpartei-Tool für Marketing und Kundenkommunikation als Einfallstor.

Diese sogenannten Supply-Chain-Angriffe auf vernetzte SaaS-Plattformen nehmen zu. Sie machen robuste interne Sicherheitsvorkehrungen zunichte, wenn Partner im Ökosystem angegriffen werden. Der finanzielle Schaden entsteht hier nicht direkt, sondern durch die Folgen des Datenmissbrauchs.

Hochgradig personalisierte Phishing-Angriffe sind eine der größten Folgen solcher Lecks – oft sind gefälschte E-Mails kaum von echten Nachrichten zu unterscheiden. Ein kostenloses Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie CEO-Fraud, gefälschte Absenderadressen und manipulative Links erkennen, Mitarbeiter schulen und sensible Konten schützen. Enthalten sind praktische Checklisten und Beispiele aktueller Angriffe. Anti-Phishing-Paket jetzt herunterladen

Reaktion und Verdacht auf Ablenkungsmanöver

Betterment hat die Cybersecurity-Firmen CrowdStrike und weitere Analysten eingeschaltet. Das Unternehmen kündigte an, interne Kontrollen und Schulungen zu verschärfen. Ein ausführlicher Bericht soll innerhalb von 60 Tagen veröffentlicht werden.

Interessant ist ein paralleler Vorfall: Am 13. Januar erlitt Betterment einen DDoS-Angriff, der Website und App lahmlegte. Ermittler halten es für möglich, dass es sich um ein Ablenkungsmanöver handelte. Die berüchtigte Hacker-Gruppe „ShinyHunters“ hat die Urheberschaft für den Gesamtangriff beansprucht – ihre Behauptung, ein weit größeres Datenvolumen erbeutet zu haben, ist jedoch nicht verifiziert.

Was betroffene Kunden jetzt tun sollten

Die größte Gefahr für die 1,4 Millionen Nutzer sind jetzt hochgradig personalisierte Phishing-Angriffe und Identitätsdiebstahl. Die gestohlenen Daten ermöglichen täuschend echte Betrugs-E-Mails oder Anrufe.

Sicherheitsexperten raten zu größter Vorsicht bei unerwünschter Kommunikation. Kunden sollten Zwei-Faktor-Authentifizierung für ihre Konten aktivieren. Betterment betont, dass das Unternehmen niemals per Anruf, SMS oder E-Mail nach Passwörtern oder sensiblen Daten fragen wird.

PS: Wenn Ihre Daten in fremde Hände geraten sind, hilft Awareness am schnellsten – das Anti-Phishing-Paket liefert eine praxisnahe 4-Schritte-Anleitung zur Abwehr aktueller Hacker-Methoden, fertige Vorlagen für Warnungen an Kunden und Maßnahmen für sicheren E-Mail-Verkehr. Ideal für Betroffene, IT-Verantwortliche und alle, die sofort handeln wollen. Jetzt Anti-Phishing-Guide sichern