Die Smartphone-Bank Revolut ist nach eigenen Angaben Opfer einer Cyberattacke geworden. Das geht aus einer Mitteilung des britischen Fintechs an die Aufsichtsbehörden in Litauen hervor. Laut ersten Informationen sind zwar persönliche Angaben entwendet worden, nicht aber Passwörter. Revolut arbeitet in Europa mit einer Bankenlizenz aus Litauen und konkurriert hierzulande etwa mit Neo-Banken wie Neon, Yapeal oder Apps von gestandenen Bankinstituten wie CSX (Credit Suisse), Yuh (Postfinance und Swissquote) oder Zak (Bank Cler).
Revolut-Sprecher Michael Bodansky sagte dem Portal TechCrunch, dass «ein unbefugter Dritter für einen kurzen Zeitraum Zugang zu den Daten eines kleinen Prozentsatzes (0,16 Prozent) unserer Kunden erhalten hat». Revolut habe den böswilligen Zugriff bereits am späten Abend des 11. September entdeckt und sei in der Lage gewesen, den Angriff bis zum nächsten Morgen zu isolieren. In der Mitteilung an die Aufsichtsbehörden heisst es, das Sicherheitsteam von Revolut habe schnell gehandelt, um den Zugriff auf die Kundendaten des Unternehmens zu unterbinden.
50'150 Kundinnen und Kunden betroffen
Der Revolut-Sprecher wollte allerdings nicht genau sagen, wie viele Kundinnen und Kunden betroffen waren. Auf seiner Website gibt das Unternehmen an, dass es insgesamt etwa 20 Millionen Kunden hat; 0,16 Prozent würden also 32'000 Kunden entsprechen.
In der Mitteilung von Revolut an die litauischen Behörden gibt das Unternehmen jedoch an, dass 50'150 Kunden von der Sicherheitsverletzung betroffen gewesen seien. Und: Sämtliche betroffenen User seien per E-Mail bereits über den Vorfall informiert worden.
Warnung vor Phishing-Angriffen
Laut der litauischen Datenschutzbehörde sollen mehr als 20’000 dieser Nutzer aus dem EU-Raum stammen. Die Behörde hat laut eigenen Angaben eine Untersuchung zum Datenleck gestartet. Und sie warnt in ihrer Mitteilung zur ersten Einschätzung der Situation, dass mit den erbeuteten Daten nun allenfalls Phishing-Aktionen gestartet werden könnten um an noch sensiblere Daten zu gelangen. Auch Revolut warnt seine Kunden ebenfalls vor entsprechenden Attacken.
In einer Nachricht, die auf Reddit gepostet wurde, schreibt Revolut, dass «keine Kartendaten, PINs oder Passwörter abgegriffen wurden». In der Unternehmens-Mitteilung heisst es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie auf Namen, Adressen, E-Mail-Adressen und Telefonnummern der Kunden zugegriffen hätten.
Keine Schweizer Bankenlizenz
In der Schweiz verfügt Revolut über keine eigene Bankenlizenz, hat aber bei der Grossbank Credit Suisse ein Konto. Dort können Kunden ihre Überweisungen auf das Revolut-Konto einzahlen. Für das E-Geld-Konto werden verschiedene Karten von Mastercard, Maestro und Visa angeboten. Verwaltet wird das Ganze einzig in einer App.
Mit günstigen Konditionen und guten Wechselkursen positioniert sich die Neo-Bank insbesondere als Alternative bei Auslandsreisen. Laut eigenen Angaben verfügt Revolut in der Schweiz über hunderttausende Kundinnen und Kunden. Zuletzt hatten Medien im Sommer von knapp einer halben Million helvetischen E-Konti berichtet. (dpa/sat)
