Aktuelles, Branche, Studien - geschrieben von dp am Samstag, Juli 11, 2026 0:10 - noch keine Kommentare
Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
Selbst wenn sich Vorfälle auf Mitarbeiterdaten beschränken und Kundendaten nicht betroffen sind, sollten diese nicht als geringfügige Gefährdung abgetan werden
[datensicherheit.de, 11.07.2026] In seinem aktuellen Kommentar widmet sich Shane Barney, CISO von Keeper Security, Vorwürfen der Datenschutzverletzung bei der Deutschen Bank – diese rückten die Gefährdung durch Mitarbeiter-Zugänge erneut in den Fokus: „Die gegen die Deutsche Bank erhobenen Vorwürfe wurden nicht unabhängig überprüft, und die angeblich exponierten Daten stammen aus Mitarbeiterakten und sind nicht Kundendaten.“ Dennoch folge dieser Vorfall einem bekannten Muster, welches Unternehmen nach wie vor nicht ausreichend adressierten. „Selbst wenn es sich auf Mitarbeiterdaten beschränkt und es sich nicht um Kundendaten handelt, kann dies nicht als geringfügige Gefährdung abgetan werden!“, betont Barney.

Keeper Security
Shane Barney: Die Steuerung und Kontrolle privilegierter Zugriffe ist keine Premium-Funktion mehr – sie gehört heute zum Standard
Im Jahr 2026 sind auf Anmeldedaten bezogene Angriffe die häufigste Bedrohung
Passwort-Hashes seien nun nicht dasselbe wie Klartext-Passwörter – aber auch diese seien nicht sicher. „Offline-Cracking-Tools werden von Jahr zu Jahr schneller und günstiger.“
- Barney führt aus: „Ein Hash, der mit einer echten E-Mail-Adresse verknüpft ist, gibt einem Angreifer sowohl ein Anmeldedatum, das es wert ist, gehackt zu werden, als auch ein Ziel, das sich für Phishing-Angriffe eignet. Laut den Untersuchungen von Keeper im Jahr 2026 sind anmeldedatenbezogene Angriffe die häufigste Bedrohung (25%), die deutsche Cybersicherheitsverantwortliche derzeit melden.“
Die Erkennung bleibe jedoch langsam: 59 Prozent der deutschen Befragten würden den Missbrauch von Anmeldedaten oder unbefugten privilegierten Zugriff erst nach Stunden und nicht innerhalb von Minuten feststellen.
Anmeldedaten von Mitarbeitern sind ebenfalls als „hochwertiges Gut“ zu schützen
„Die Gruppe, die hinter diesem Vorfall steht, betreibt ein doppeltes Erpressungsmodell: Sie verschlüsselt Systeme und droht damit, gestohlene Daten zu veröffentlichen – unabhängig davon, ob ein Lösegeld gezahlt wird“, berichtet Barney.
- Anmeldedaten von Mitarbeitern seien Teil der Unternehmensinfrastruktur und erforderten dieselbe Kontrolle und Überwachung wie jeder andere privilegierte Zugriffspunkt. Mitarbeiter sollten Anmeldedaten im Unternehmen daher als „hochwertiges Gut“ behandeln – einzigartig, geschützt und niemals mehrfach verwendet. Unternehmen ihrerseits benötigten Echtzeit-Transparenz darüber, wie diese Anmeldedaten genutzt werden.
Barneys Fazit: „Und sie benötigen Kontrollen, die anormale Zugriffe erkennen, bevor daraus eine Datenschutzverletzung wird. Die Steuerung und Kontrolle privilegierter Zugriffe ist keine Premium-Funktion mehr – sie gehört heute zum Standard.“
Weitere Informationen zum Thema:
KEEPER
Keeper Security Author Shane Barney
KEEPER, Mai 2026
Keeper Security Infobericht: Identitätssicherheit in Maschinengeschwindigkeit / Identität ist heute die Grundlage für die Funktionsweise
SECURITY INSIDER, Melanie Staudacher, 08.07.2026
Ransomware-Gruppe „Unsafe“ Mutmaßlicher Cyberangriff bei der Deutschen Bank
it-daily.net, 08.07.2026
Daten im Darknet: Ransomware-Bande will bei Deutsche Bank eingebrochen sein
Dr. Web, Michael Dobler, 08.07.2026
Erst zwei Opfer, dann die Deutsche Bank: Was hinter der Erpressergruppe UnSafe steckt
datensicherheit.de, 02.04.2026
Wozu Einbruch in Unternehmens-Netzwerke, wenn es auch per Login geht / Der aktuelle „Ontinue Threat Intelligence Report“ für das zweite Halbjahr 2025 belegt, dass der Diebstahl von Zugangsdaten eine zunehmende Herausforderung für Unternehmen darstellt
datensicherheit.de, 09.04.2025
Neue Mitarbeiter: Vom Sicherheitsrisiko zum Verfechter der betrieblichen Cyber-Sicherheitsstrategie / Miro Mitrovic gibt vier Tipps für Unternehmen beim Onboarding neuer Mitarbeiter zur Integration in die eigene Cyber-Verteidigung
datensicherheit.de, 13.01.2025
Cyber-Kriminellen bevorzugen Login statt Einbruch / Personenbezogene Daten Hauptziel der Cyber-Angreifer
Aktuelles, Branche, Gastbeiträge - Juli 10, 2026 14:26 - noch keine Kommentare
ISMS: Sieben Tipps für mehr Datensicherheit in KMU
weitere Beiträge in Experten
- Zum Start in die Sommerferien 2026: Stau-Informationen per Radio und App bevorzugt
- Chat-Kontrolle: DAV-Warnung vor Wiederbelebung im Eilverfahren
- Bei Cloud-Ausfall droht fast jedes zweite Unternehmen lahmgelegt zu werden
- Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung
- Internationale Operation der Strafverfolgungsbehörden gegen sexualisierte Gewalt an sedierten Opfern
Aktuelles, Branche, Studien - Juli 11, 2026 0:10 - noch keine Kommentare
Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
weitere Beiträge in Branche
- Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
- Web-Analyse: 84 Prozent der Unternehmen treffen Entscheidungen auf Basis fragwürdiger Daten
- Engage Paris 2026: Wie Frontier AI die IT-Sicherheit verändert
- ESET-Warnung: Schadhafte AI Skills bieten KI-Agenten neue Angriffsflächen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen


