Das Emissionshaus Thomas Lloyd ist offenbar Opfer eines Cyberangriffs geworden. Die Hackergruppe "Cactus" hat 2,4 Terabyte Daten im Darknet veröffentlicht. Informationen Zehntausender deutscher Kunden, Schriftverkehr mit Geschäftspartnern und Vermittlern, Anwälten und Behörden sowie Gehälter und Gesundheitsdaten der Mitarbeiter könnten darunter sein, wie das "Handelsblatt" nach einer ersten Sichtung der Daten berichtet.

Das auf ökologische Investments spezialisierte Unternehmen bestätigte grundsätzlich eine Hackerattacke – vor einem Monat hatte es das noch dementiert. "Wir nehmen den Vorfall sehr ernst", teilte der Europachef von Thomas Lloyd, Matthias Klein, der Zeitung am Dienstag (15.10.) auf deren Anfrage mit. Thomas Lloyd könne aber ausschließen, "dass Unbefugte aktuell noch in unseren Systemen aktiv sein könnten", sagte Klein. Eine erste Systemprüfung habe keine Datenabflüsse festgestellt. Nach aktuellem Kenntnisstand handele es sich "allenfalls um einen lokal begrenzten Vorfall".

Zeitung: Krankmeldungen im Netz
Dem "Handelsblatt" zufolge sind aber viele Daten im sogenannten Darknet zu finden. Viele der abgebildeten angeblichen Dokumente sähen sehr echt aus, darunter Personalausweise, Arbeitsverträge, Krankmeldungen von Mitarbeitern der Gesellschaft. Die Zeitung hat nach eigenen Angaben mit Betroffenen gesprochen. Deren Informationen deckten sich mit den Daten im Darknet.

Aber nicht nur das: Vertriebspartner in Deutschland, Frankreich und Tschechien, die die geschlossenen Fonds von Thomas Lloyd vermitteln, könnten nun ihre mutmaßlichen Verträge und Provisionszahlungen im Darknet finden, so die Zeitung weiter. Wenige Klicks entfernt lagert offenbar der Schriftverkehr mit den Finanzaufsichten Bafin und Finma. Ferner finden sich offenbar Dokumente der Baader Bank aus München, die für Thomas Lloyd Dienstleistungen zu erbringen scheint. Einige Ordner widmen sich Audits der Wirtschaftsprüfer von Forvis Mazars, welche die Jahresabschlüsse der Fonds prüfen.

Frühere Hackerattacke
Es ist nicht das erste Mal, dass Thomas Lloyd Opfer eines Cyberangriffs wurde, berichtet die Zeitung weiter. Am Morgen des 12. April 2023 stellten Mitarbeiter fest, dass Hacker seit dem Vorabend Teile der Server verschlüsselt hatten. Im Laufe des Vormittags sei der Angriff gestoppt worden, wie Thomas Lloyd in einem Protokoll festhielt, das nun Teil des neuen Leaks ist. Ex-Mitarbeiter bestätigten dem "Handelsblatt" den Vorfall. (jb)