Scalable Capital muss sich mit einem veritablen IT-Problem befassen. Beim größten deutschen Online-Vermögensverwalter ist unrechtmäßig auf Daten von rund 20.000 Kunden zugegriffen worden. Ein finanzieller Schaden für die Kunden sei nicht entstanden, so der in München ansässige Robo in einem Kundenanschreiben, das FONDS professionell ONLINE vorliegt. Über den Vorfall als solchen hatte zuerst das Branchenportal "Finanz-Szene.de" berichtet. Anleger, die über  Kooperationen wie etwa jenen mit der ING Deutschland oder der Targobank zu Scalable gekommen sind, seien von dem Vorfall nicht betroffen. 

"Nach unseren bisherigen Kenntnissen wurde unrechtmäßig auf einen Teilbestand von Dokumenten zugegriffen, der in unserem digitalen Dokumentenarchiv abgelegt ist", heißt es in einer E-Mail, die Kunden zuging –  und weiter: "Der Zugriff auf das betroffene Archiv erfolgte unter Zuhilfenahme von unternehmensinternem Wissen, das nur über entsprechend gesicherte Zugänge verfügbar ist. Der Zugriff erfolgte nach aktuellem Kenntnisstand nicht durch die Ausnutzung einer unmittelbar von außen ausnutzbaren technischen Sicherheitslücke." Auf Basis dieser Formulierungen mutmaßt Finanz-Szene.de, dass es sich nicht um einen Hackerangriff gehandelt habe. Bei dem Übeltäter solle es sich um einen Mitarbeiter von Scalable handeln.

Passwörter nicht entwendet
Laut dem Schreiben könnten folgende Kundendaten entwendet worden sein: "Personalien und Kontaktdaten", "Daten zur gesetzlich erforderlichen Identifizierung des Kunden (etwa Ausweisdaten)", Steueridentifikationsnummer, Informationen aus der Geeignetheitsprüfung sowie "Daten bezogen auf Konto und/oder Wertpapierdepot (etwa Referenzkontoverbindung, Berichte, Wertpapierabrechnungen, Rechnungen)." Scalable betont in dem Schreiben aber ausdrücklich, dass das bei der Depotbank verwahrte Vermögen zu keinem Zeitpunkt gefährdet war. Ferner sei die Vertraulichkeit des Passworts unverändert gewährleistet.

Datenlecks und der Klau von personenbezogenen Informationen mittels Hackerangriffen kommen immer wieder vor. Die Finanzbranche gilt unter Experten als besonders gefährdet. Einem globalen Report zufolge stellen rund zwei Drittel aller Anwendungen, die von Banken in Gebrauch sind, latente Risiken dar, um sensible Informationen zu verlieren – dadurch können sich externe Angreifer ausreichend Systemwissen aneignen, um unberechtigte Zugriff auf das Netzwerk zu erhalten.

In Deutschland musste etwa der Kreditkartenanbieter Mastercard im Sommer 2019 melden, dass Hacker Zugriff auf Daten von 90.000 Kunden hatten. Die deutsche Finanzaufsicht Bafin hat zudem die oftmals veraltete IT vieler Banken und auch Versicherer ganz nach oben auf ihre Prioritätsliste gesetzt. (jb)