Zusammenfassung

Zusammenfassung: Am 16. Oktober 2020 wurde bekannt, dass das Finanz-Startup Scalable Capital von einer Datenpanne betroffen war. Laut Gründer Erik Podzuweit wurde eine unbekannte Sicherheitslücke in der Infrastruktur des Unternehmens ausgenutzt, wodurch Kundendaten kompromittiert wurden. Die Sicherheitslücke ermöglichte es Angreifern, auf sensible Informationen wie Namen, Adressen, Geburtsdaten und Kontoverbindungen zuzugreifen. Betroffen waren schätzungsweise 20.000 Nutzer. Scalable Capital informierte umgehend die Behörden und die betroffenen Kunden. Als Ursache für den Vorfall wird eine Schwachstelle in einer veralteten Softwarekomponente vermutet (CVE-2017-5638). Obwohl das Unternehmen regelmäßig Sicherheitsupdates einspielte, konnte diese bekannte Sicherheitslücke offenbar nicht vollständig geschlossen werden. Die Datenpanne stellt ein erhebliches Risiko für die betroffenen Kunden dar. Identitätsdiebstahl, Kontoplünderung und Betrug sind mögliche Folgen. Scalable Capital empfiehlt daher allen Nutzern, ihre Zugangsdaten zu ändern und die Kontoaktivitäten sorgfältig zu überwachen. Um solche Vorfälle in Zukunft zu verhindern, müssen Finanz-Startups ihre Sicherheitsmaßnahmen deutlich verbessern. Regelmäßige Penetrationstests, Zwei-Faktor-Authentifizierung und ein Bug-Bounty-Programm könnten hierbei hilfreich sein.