Nach dem massenhaften Klau von Kundendaten bei dem Online-Vermögensverwalter Scalable Capital verdichten sich nun die Hinweise darauf, dass die Diebe ihren Fang für kriminelle Zwecke nutzen. Im Internet seien Kundenprofile käuflich erhältlich. Zudem sei mindestens ein Anleger von Scalable angesprochen und mit der Preisgabe seiner Informationen erpresst worden, wie das Wirtschaftsmagazin "Capital" in einer Online-Vorabmeldung zu einem Magazinartikel schreibt.

Der in München ansässige Robo hat die Vorgänge FONDS professionell ONLINE auf Nachfrage bestätigt. "Wie in unseren FAQs erläutert, haben wir von Kunden und Journalisten die Rückmeldung erhalten, dass sie von Dritten unter Verwendung der Daten kontaktiert wurden", teilt Scalabe mit. Der Kontakt erfolgte offenbar über Emails. 

Der Vermögensverwalter legt Wert auf die Feststellung, dass er mit den Ermittlungsbehörden an der Aufklärung des Vorfalls arbeite. Daher sollen betroffene Kunde die entsprechenden Emails auch an ihn übermitteln, sodass man diese an die Behörden weiterleiten könne. "Wir erlauben uns zur generellen Einordnung den Hinweis, dass wir bereits unmittelbar nach Bekanntwerden des Vorfalls Strafanzeige gegen Unbekannt gestellt haben, da es sich bei dem Vorgehen um eine Straftat handelt", schreibt Scalable weiter. 

Keine Passwörter gestohlen
Ende Oktober wurde bekannt, dass beim größten deutschen Online-Vermögensverwalter unrechtmäßig auf Daten von rund 20.000 Kunden zugegriffen worden war. Laut einem damals veröffentlichten Schreiben von Scalable an Kunden seien Ausweiskopien, Konto- und Kontaktdaten sowie Steueridentifikationsnummern erbeutet worden. Ein finanzieller Schaden für die Kunden sei nicht entstanden, wie Scalable betonte. Auch Passwörter für das Depot seien nicht entwendet worden. Allerdings können die gestohlenen Daten dazu genutzt werden, um weitere Daten und Passwörter zu entwenden. Davor hatte der in München ansässige Robo auch gewarnt, so Capital.

Dem Bericht zufolge gibt es aber unterschiedliche Versionen zum Ablauf und Umfang des Datendiebstahls Capital schreibt, dass nach ihren Informationen ein selbst erklärter Hacker angebe, über eine von außen nutzbare technische Sicherheitslücke an die Daten gelangt zu sein. Scalable widerspricht dieser Darstellung: Ein früherer Mitarbeiter habe sich mit internem Wissen Zugriff auf die Informationen verschafft.

Während der mutmaßliche Hacker zudem von 58.000 betroffenen Kunden spricht, davon rund ein Drittel aus Großbritannien, nennt der Vermögensverwalter selbst mittlerweile rund 30.000 Betroffene. Davon allerdings stamme nur eine niedrige vierstellige Zahl aus dem Vereinigten Königreich. (jb)