Onlinebanken
Beliebteste Neo-Bank der Schweiz betroffen: Hacker entwenden bei Revolut zehntausende Kundendaten

Kriminelle haben bei Revolut Kundendaten entwendet. Das Ausmass des Hacks bei der beliebtesten Smartphone-Bank der Schweiz wird zwar noch abgeklärt. Doch die Situation soll wieder unter Kontrolle und keine Passwörter sowie Kundengelder entwendet worden sein.

Drucken
Von einem Hackerangriff betroffen: Bei der Neo-Bank Revolut hatten Unbekannte Zugriff auf mehrere Zehntausend Kundendaten.

Von einem Hackerangriff betroffen: Bei der Neo-Bank Revolut hatten Unbekannte Zugriff auf mehrere Zehntausend Kundendaten.

Samuel Thomi

Die Smartphone-Bank Revolut ist nach eigenen Angaben Opfer einer Cyberattacke geworden. Das geht aus einer Mitteilung des britischen Fintechs an die Aufsichtsbehörden in Litauen hervor. Laut ersten Informationen sind zwar persönliche Angaben entwendet worden, nicht aber Passwörter oder Kundengelder.

Das britische Fintech-Startup Revolut arbeitet in Europa mit einer Bankenlizenz aus Litauen. Hierzulande gilt Revolut als beliebteste Neo-Bank und konkurriert etwa mit anderen Start-ups wie Neon, Yapeal oder Apps gestandener Bankinstitute wie CSX (Credit Suisse), Yuh (Postfinance und Swissquote) oder Zak (Bank Cler).

Revolut-Sprecher Michael Bodansky sagte dem Portal TechCrunch, dass ...

«... ein unbefugter Dritter für einen kurzen Zeitraum Zugang zu den Daten eines kleinen Prozentsatzes (0,16 Prozent) unserer Kunden erhalten hat».

Revolut habe den böswilligen Zugriff bereits am späten Abend des 11. September entdeckt und sei in der Lage gewesen, den Angriff bis zum nächsten Morgen zu isolieren. In der Mitteilung an die Aufsichtsbehörden heisst es, das Sicherheitsteam von Revolut habe schnell gehandelt, um den Zugriff auf die Kundendaten des Unternehmens zu unterbinden.

50'150 Kundinnen und Kunden betroffen

Der Revolut-Sprecher wollte allerdings nicht genau sagen, wie viele Kundinnen und Kunden betroffen waren. Auf seiner Website gibt das Unternehmen an, dass es insgesamt etwa 20 Millionen Kunden hat; 0,16 Prozent würden also 32'000 Kunden entsprechen.

In der Mitteilung von Revolut an die litauischen Behörden gibt das Unternehmen jedoch an, dass 50'150 Kunden von der Sicherheitsverletzung betroffen gewesen seien. Und: Sämtliche betroffenen User seien per E-Mail bereits über den Vorfall informiert worden.

Warnung vor Phishing-Angriffen

Laut der litauischen Datenschutzbehörde sollen mehr als 20’687 dieser Nutzerinnen und Nutzer aus dem EU-Raum stammen. Die Behörde hat nach eigenen Angaben eine Untersuchung zum Datenleck gestartet. Und sie warnt in ihrer Mitteilung zu einer ersten Einschätzung der Situation, dass mit den erbeuteten Daten nun allenfalls Phishing-Aktionen gestartet werden könnten. Dies mit dem Ziel, an noch sensiblere Daten zu gelangen. Auch Revolut warnte seine Kunden vor entsprechenden Phishing-Attacken.

In einer Nachricht, die auf Reddit gepostet wurde, schreibt Revolut, dass ...

«... keine Kartendaten, PINs oder Passwörter abgegriffen wurden».

In der Unternehmens-Mitteilung heisst es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie auf Namen, Adressen, E-Mail-Adressen und Telefonnummern der Kunden zugegriffen hätten.

Keine Schweizer Bankenlizenz

In der Schweiz verfügt Revolut über keine eigene Bankenlizenz, hat aber bei der Grossbank Credit Suisse ein Konto. Dort können Kunden ihre Überweisungen auf das Revolut-Konto einzahlen. Zu seinem E-Geld-Konto bietet das zweitgrösste Fin-Tech Europas verschiedene Karten, etwa von Mastercard, Maestro oder Visa. Verwaltet wird das E-Geld-Konto lediglich in einer App. Bankschalter kennt Revolut keine.

Mit günstigen Konditionen und guten Wechselkursen positioniert sich die Neo-Bank insbesondere als Alternative bei Auslandsreisen oder internationalen Überweisungen. Laut eigenen Angaben verfügt Revolut in der Schweiz über hunderttausende Kundinnen und Kunden. Zuletzt hatten hiesige Medien im Sommer von knapp einer halben Million helvetischen E-Geld-Konti berichtet. (dpa/sat)