Datendiebstahl auf Trading Plattform Robinhood durch Social Engineering: Millionen Kundendaten betroffen

16.11.2021

Datendiebstahl auf Trading Plattform Robinhood durch Social Engineering: Millionen Kundendaten betroffen

Die Online-Plattform für Aktienhandel Robinhood hat bestätigt, dass sie einem Cyberangriff zum Opfer gefallen ist. Mehr als fünf Millionen E-Mail-Adressen, zwei Millionen Namen sowie weitere sensible Kundendaten wurden gestohlen.

Wir bringen auf den Punkt, was genau passiert ist und wie Sie sich am besten schützen können.

Was ist passiert?

Am 8. November machte Robinhood über seinen Blog publik, dass die Trading Plattform Opfer eines Social Engineering-Angriffs geworden ist. Ein Angreifer verschaffte sich durch die telefonische Manipulation eines Kundenservice-Mitarbeiters Zugriff auf einige Datenbanken des Unternehmens.

Dies ermöglichte es dem Cyberkriminellen, rund sieben Millionen Namen und E-Mailadressen von Nutzern der Plattform zu erbeuten. Zusätzlich wurde eine geringere Anzahl weiterer personenbezogener Daten wie Postleitzahlen, Geburtsdaten sowie vollständige Namen von 310 Kunden kompromittiert. Darunter befinden sich 10 Kunden, bei denen weitere sensible Daten in die Händer der Kriminellen geraten sind.

Die entsprechenden Kundinnen und Kunden wurden von dem Trading Unternehmen über den Vorfall informiert.

Nach Aussagen von Robinhood waren keine sensiblen finanziellen Informationen wie Kontonummern oder Debitkarten-Nummern betroffen. Den Kundinnen und Kunden seien somit keine direkten finanziellen Verluste durch den Datendiebstahl entstanden.

Nach erfolgreicher Bereinigung und Sicherung der betroffenen Systeme, machten die Angreifer eine Lösegeldforderung geltend, auf die Robinhood nicht einging. Das Unternehmen informierte stattdessen zuständige Strafverfolgungsbehörden und beauftragte ein externes Sicherheitsunternehmen mit der Untersuchung des Vorfalls.

Welche Risiken bestehen für mein Unternehmen?

Informationen wie Namen, E-Mail-Adressen und Geburtsdaten können von kriminellen Hackern genutzt werden, um gezielte Cyberangriffe durchzuführen. Gepaart mit weiteren personenbezogenen Daten liefern sie oft eine hinreichende Grundlage, um ein klares Bild von potentiellen Zielpersonen zu erstellen. Dies kann wiederum als Basis für Spearphishing-Angriffe dienen. Darüber hinaus werden Namen und Geburtsdaten häufig zur Überprüfung der Identität einer Person im Rahmen von Authentifizierungsprozessen verwendet und sind daher als besonders kritisch einzuordnen.
Cyberkriminelle können den aktuellen Datenschutzvorfall opportunistisch nutzen und Phishing-E-Mails in den Umlauf bringen, die vermeintliche Informationen im Namen von Robinhood verbreiten. Im diesem Zuge könnten Nutzerinnen und Nutzer dazu bewegt werden, durch konstruierte Login-CTAs in den E-Mails ihre Daten auf gefälschten Robinhood-Landing-Pages preiszugeben.

Was kann ich tun?

Wenn Sie Robinhood-Kunde sind, befolgen Sie folgende Handlungsempfehlungen:

Achten Sie besonders auf Nachrichten, die Robinhood-Mitteilungen imitieren könnten. Lesen Sie Nachrichten von diesem Absender sorgfältig durch und überprüfen Sie diese auf Rechtschreib- und Grammatikfehler sowie ungewöhnliche Handlungsaufforderungen. All dies können Hinweise auf Phishing-E-Mails sein.
Seien Sie besonders skeptisch, wenn Sie E-Mails von Robinhood erhalten, die zum Login über einen Link animieren. Melden Sie sich nur über Ihren Account in der App oder Ihrem Web-Browser an.
Zum Überprüfen Ihrer hinterlegten Informationen auf der Trading-Plattform besuchen Sie das Help Center von Robinhood: Help Center > My Account & Login > Account Security.
Darüber hinaus: Sensibilisieren Sie Ihre Mitarbeitenden. Durch Aufmerksamkeit und Umsicht können sie Schaden auch dort abwenden, wo Technik dies nicht kann. Schärfen Sie das Bewusstsein aller Beteiligten gegenüber Social Engineering.
Sollten Sie Fragen zu diesem oder anderen Sicherheitsvorfällen haben, zögern Sie nicht uns zu kontaktieren. Unsere Experten beraten Sie gern!