Evolve Bank: 33 Terabyte Kundendaten nach Hack geleakt

Ein Ransomware-Angriff auf den US-Banking-Dienstleister Evolve Bank & Trust hat Millionen von Smartphone-Banking-Nutzern weltweit getroffen. Die Hackergruppe LockBit veröffentlichte nach gescheiterten Lösegeldverhandlungen 33 Terabyte an gestohlenen Finanzdaten im Darknet. Betroffen sind auch Kunden großer Fintech-Partner wie Wise, Affirm und Mercury.

LockBit-Angriff legt Banking-Infrastruktur lahm

Die Dimension des Angriffs ist beispiellos. LockBit hatte zunächst behauptet, Systeme der US-Notenbank Federal Reserve gehackt zu haben. Tatsächlich handelte es sich um interne Daten von Evolve Bank & Trust. Die geleakten Archive enthalten hochsensible Informationen: Sozialversicherungsnummern, Geburtsdaten, Kontonummern und Transaktionsprotokolle.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Besonders kritisch: Die Angreifer agierten monatelang unentdeckt. Erste Infiltrationen gab es bereits im Februar, der Angriff wurde erst im Mai gestoppt. Experten warnen vor langfristigen Risiken. Die gestohlenen Daten bleiben jahrelang gültig und könnten für Identitätsdiebstahl und gezieltes Phishing genutzt werden.

Warum auch Wise- und Affirm-Kunden betroffen sind

Der Angriff zeigt die Schwachstellen des Banking-as-a-Service-Modells (BaaS). Viele Smartphone-Banken nutzen externe Dienstleister wie Evolve für die Kontoführung. Wird dieser zentrale Knotenpunkt gehackt, trifft es Millionen Nutzer gleichzeitig – auch wenn deren eigene App nicht direkt angegriffen wurde.

Wise, Affirm und Mercury bestätigten, dass Kundendaten aus der Partnerschaft mit Evolve gestohlen wurden. Laut den Unternehmen sind Namen, Adressen und Kontoverbindungen betroffen. Für Nutzer bedeutet das: Die Sicherheit ihrer Finanzen hängt von der gesamten, oft intransparenten Lieferkette ab.

So knackten Hacker die Banken-IT

Trotz moderner Technik bleibt der Mensch die größte Schwachstelle. Bei Evolve gelang der erste Zugang wohl durch spezialisiertes Phishing. Ein Mitarbeiter klickte auf einen präparierten Link – das öffnete Hackern Tür und Tor.

Von diesem Brückenkopf aus bewegten sich die Angreifer im Netzwerk und erlangten Zugriff auf kritische Systeme. Sicherheitsexperten beobachten einen Trend: Ransomware-Gruppen stehlen heute erst Daten, bevor sie Systeme verschlüsseln. So erhöhen sie den Druck in Lösegeldverhandlungen. Die Drohung der Veröffentlichung wirkt auch dann, wenn Backups existieren.

Was betroffene Smartphone-Nutzer tun müssen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer Zunahme von KI-gestützten QR-Code-Betrügereien. Im Kontext des Evolve-Leaks ist die Gefahr besonders groß. Betrüger könnten die gestohlenen Daten für täuschend echte Phishing-Nachrichten nutzen.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Finanzdaten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Verbraucherschützer raten zu sofortigen Maßnahmen:
* Aktivieren Sie Multi-Faktor-Authentifizierung (MFA) – idealerweise per App, nicht per SMS.
* Überwachen Sie Ihre Kontobewegungen engmaschig.
* Nutzen Sie kostenlose Kreditüberwachungsdienste, die Banken nach Datenlecks oft anbieten.

Regulierer schärfen die Vorschriften

Die Häufung solcher Angriffe hat Regulierer weltweit auf den Plan gerufen. In der EU gilt seit Januar 2025 der Digital Operational Resilience Act (DORA). Er zwingt Finanzinstitute, auch die Sicherheit ihrer Drittanbieter streng zu kontrollieren.

Die BaFin stuft Cyber-Risiken durch IT-Auslagerung als eine der größten Bedrohungen für die Finanzstabilität ein. Die finanziellen Folgen für betroffene Unternehmen sind enorm. Evolve Bank & Trust einigte sich auf einen Vergleich von fast 12 Millionen US-Dollar, um Sammelklagen beizulegen.

KI macht Erpressung noch gefährlicher

Die Zukunft verspricht keine Entspannung. Experten erwarten, dass Ransomware-Angriffe durch Künstliche Intelligenz noch präziser werden. Die Zeit zwischen Eindringen und Datenklau schrumpft bereits von Wochen auf Stunden.

Zudem setzen Angreifer vermehrt auf „Triple Extortion“: Sie erpressen nicht nur das Unternehmen, sondern kontaktieren auch direkt dessen Kunden und Geschäftspartner. Für die Branche bedeutet das eine Abkehr von reaktiven Maßnahmen hin zu proaktiver Bedrohungssuche. Für Verbraucher bleibt die Erkenntnis: Smartphone-Banking ist bequem, erfordert aber hohe digitale Eigenverantwortung.

boerse | 69064329 |