Aktuelles, Branche, Studien - geschrieben von am Samstag, Juli 11, 2026 0:10 - noch keine Kommentare

Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge

Selbst wenn sich Vorfälle auf Mitarbeiterdaten beschränken und Kundendaten nicht betroffen sind, sollten diese nicht als geringfügige Gefährdung abgetan werden

[datensicherheit.de, 11.07.2026] In seinem aktuellen Kommentar widmet sich Shane Barney, CISO von Keeper Security, Vorwürfen der Datenschutzverletzung bei der Deutschen Bank – diese rückten die Gefährdung durch Mitarbeiter-Zugänge erneut in den Fokus: „Die gegen die Deutsche Bank erhobenen Vorwürfe wurden nicht unabhängig überprüft, und die angeblich exponierten Daten stammen aus Mitarbeiterakten und sind nicht Kundendaten.“ Dennoch folge dieser Vorfall einem bekannten Muster, welches Unternehmen nach wie vor nicht ausreichend adressierten. „Selbst wenn es sich auf Mitarbeiterdaten beschränkt und es sich nicht um Kundendaten handelt, kann dies nicht als geringfügige Gefährdung abgetan werden!“, betont Barney.

keeper-security-shane-barney

Keeper Security

Shane Barney: Die Steuerung und Kontrolle privilegierter Zugriffe ist keine Premium-Funktion mehr – sie gehört heute zum Standard

Im Jahr 2026 sind auf Anmeldedaten bezogene Angriffe die häufigste Bedrohung

Passwort-Hashes seien nun nicht dasselbe wie Klartext-Passwörter – aber auch diese seien nicht sicher. „Offline-Cracking-Tools werden von Jahr zu Jahr schneller und günstiger.“

  • Barney führt aus: „Ein Hash, der mit einer echten E-Mail-Adresse verknüpft ist, gibt einem Angreifer sowohl ein Anmeldedatum, das es wert ist, gehackt zu werden, als auch ein Ziel, das sich für Phishing-Angriffe eignet. Laut den Untersuchungen von Keeper im Jahr 2026 sind anmeldedatenbezogene Angriffe die häufigste Bedrohung (25%), die deutsche Cybersicherheitsverantwortliche derzeit melden.“

Die Erkennung bleibe jedoch langsam: 59 Prozent der deutschen Befragten würden den Missbrauch von Anmeldedaten oder unbefugten privilegierten Zugriff erst nach Stunden und nicht innerhalb von Minuten feststellen.

Anmeldedaten von Mitarbeitern sind ebenfalls als „hochwertiges Gut“ zu schützen

„Die Gruppe, die hinter diesem Vorfall steht, betreibt ein doppeltes Erpressungsmodell: Sie verschlüsselt Systeme und droht damit, gestohlene Daten zu veröffentlichen – unabhängig davon, ob ein Lösegeld gezahlt wird“, berichtet Barney.

  • Anmeldedaten von Mitarbeitern seien Teil der Unternehmensinfrastruktur und erforderten dieselbe Kontrolle und Überwachung wie jeder andere privilegierte Zugriffspunkt. Mitarbeiter sollten Anmeldedaten im Unternehmen daher als „hochwertiges Gut“ behandeln – einzigartig, geschützt und niemals mehrfach verwendet. Unternehmen ihrerseits benötigten Echtzeit-Transparenz darüber, wie diese Anmeldedaten genutzt werden.

Barneys Fazit: „Und sie benötigen Kontrollen, die anormale Zugriffe erkennen, bevor daraus eine Datenschutzverletzung wird. Die Steuerung und Kontrolle privilegierter Zugriffe ist keine Premium-Funktion mehr – sie gehört heute zum Standard.“

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security: Keeper Security transformiert Cybersicherheit für Menschen und Organisationen auf der ganzen Welt…

KEEPER
Keeper Security Author Shane Barney

KEEPER, Mai 2026
Keeper Security Infobericht: Identitätssicherheit in Maschinengeschwindigkeit / Identität ist heute die Grundlage für die Funktionsweise

SECURITY INSIDER, Melanie Staudacher, 08.07.2026
Ransomware-Gruppe „Unsafe“ Mutmaßlicher Cyberangriff bei der Deutschen Bank

it-daily.net, 08.07.2026
Daten im Darknet: Ransomware-Bande will bei Deutsche Bank eingebrochen sein

Dr. Web, Michael Dobler, 08.07.2026
Erst zwei Opfer, dann die Deutsche Bank: Was hinter der Erpressergruppe UnSafe steckt

datensicherheit.de, 02.04.2026
Wozu Einbruch in Unternehmens-Netzwerke, wenn es auch per Login geht / Der aktuelle „Ontinue Threat Intelligence Report“ für das zweite Halbjahr 2025 belegt, dass der Diebstahl von Zugangsdaten eine zunehmende Herausforderung für Unternehmen darstellt

datensicherheit.de, 09.04.2025
Neue Mitarbeiter: Vom Sicherheitsrisiko zum Verfechter der betrieblichen Cyber-Sicherheitsstrategie / Miro Mitrovic gibt vier Tipps für Unternehmen beim Onboarding neuer Mitarbeiter zur Integration in die eigene Cyber-Verteidigung

datensicherheit.de, 13.01.2025
Cyber-Kriminellen bevorzugen Login statt Einbruch / Personenbezogene Daten Hauptziel der Cyber-Angreifer



Kommentare sind geschlossen.

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung