Ransomware-Gruppe „Unsafe“ Mutmaßlicher Cyberangriff bei der Deutschen Bank

Von Melanie Staudacher 1 min Lesedauer

Anbieter zum Thema

Ein Darknet-Eintrag sorgt für Aufsehen: Die Ransomware-Gruppe „Unsafe“ behauptet, die Deutsche Bank erfolgreich angegriffen zu haben und veröffentlichte angebliche Datenbankinhalte.

Cyberkriminelle behaupten, 5,5 Gigabyte an Daten der Deutschen Bank gestohlen zu haben, und geben dem Konzern bis zum 15. Juli Zeit, um in Kontakt zu treten.(Bild: ©  arrow - stock.adobe.com)
Cyberkriminelle behaupten, 5,5 Gigabyte an Daten der Deutschen Bank gestohlen zu haben, und geben dem Konzern bis zum 15. Juli Zeit, um in Kontakt zu treten.
(Bild: © arrow - stock.adobe.com)

Cyberkriminelle behaupten, sich Zugriff auf die internen Systeme der Deutschen Bank verschafft zu haben. Cybernews zufolge habe die Ransomware-Gruppe „Unsafe“ das Unternehmen auf seiner Darknet-Webseite gelistet. Der Seite DSGVO-Portal nach, veröffentlichte Unsafe den Eintrag zur Deutschen Bank am 4. Juli 2026 um 18:15 Uhr. Demnach hätten die Betroffenen knapp elf Tage, also bis zum 15. Juli 2026 Zeit, mit den Erpressern in Kontakt zu treten. „Sie wissen ganz genau, dass ich sämtliche Dateien von all Ihren Servern beschafft habe“, heißt es auf dem Screenshot des Darknet-Eintrags, den Security-Incident veröffentlicht hat. Die Täter hätten rund 5,5 Gigabyte an Daten kompromittiert.

Statement der Deutschen Bank

Zur Untermauerung ihrer Behauptungen sollen die Akteure gestohlene Daten der Deutschen Bank veröffentlicht haben, die Exporte aus mehreren Datenbanken zeigen und angeblich auch sensible Mitarbeiterdaten enthalten.

Cybernews habe Screenshots der Datenbankinhalte gesehen. Darauf seien folgende Informationen zu sehen gewesen:

  • E-Mail-Adressen von Mitarbeitern
  • Passwort-Hashes
  • Adressen
  • Interne Datenbankeinträge

Die Redaktion von Security-Insider erhielt ein Statement eines Sprechers der Deutschen Bank. Dieser bestätigte zwar, dass es einen Sicherheitsvorfall gegeben habe, allerdings bei einem externen Dienstleister aus Deutschland, der eine Marketing- und Incentive-Plattform für Vertriebspartner betreibt. „Es gibt keine Anhaltspunkte, dass interne Systeme oder Netzwerke der Deutschen Bank von dem Vorfall betroffen waren oder sind. Es gibt auch keine Hinweise auf einen unbefugten Zugriff auf das Netzwerk der Deutschen Bank. Wir prüfen aktuell den Sachverhalt mit dem Dienstleister und setzen unsere Maßnahmen zur Minimierung potenzieller Cyberrisiken mit unveränderter Sorgfalt fort.“

Eine finale Entwarnung ist dies dennoch nicht, weswegen Kunden der Deutschen Bank nichtsdestotrotz aufmerksam gegenüber möglichen Phishing-Attacken sein sollten.

(ID:50892984)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung