Der digitale Vermögensverwalter Scalable Capital ist Opfer einer Datenpanne geworden. Der Vorfall sei bereits am vergangenen Freitag passiert, so Scalable-Gründer Erik Podzuweit im Gespräch mit Gründerszene. Seine Kunden informierte das Startup am Montagabend darüber. Von den insgesamt rund 100.000 Nutzern seien laut Aussagen des Unternehmens 20.000 Anwender von der Datenschutzpanne betroffen. Das Fintech-Magazin Finance Forward berichtete zuerst darüber.
Update vom 22. Oktober 2020: Laut Angaben des Unternehmens sollen die Daten von mehr als 30.000 Nutzen geklaut worden sein. Betroffen seien demnach 23.000 aktive Scalable-Kunden und 9.000 weitere Nutzer aus zwei Gruppen: Solche, die gerade dabei waren, sich anzumelden und ehemalige Kunden. Der Zugriff soll „ohne Fokus auf bestimmte Personen, Personengruppen oder Dokumente“ erfolgt sein, schreibt das Anlagen-Startup.
Gründerszene liegt das Schreiben des Unternehmens an die betroffenen Kunden vor. Darin heißt es, dass „unrechtmäßig auf einen Teilbestand von Dokumenten zugegriffen“ worden sei. Das umfasse sensible Kundendaten wie etwa Adresse, Geburtsdatum, Steuernummer und die Vermögenswerte der Depots. „Es hat jemand auf die Postfächer der Kunden zugegriffen und die Dokumente heruntergeladen”, so Podzuweit zu Gründerszene. Das Kapital der Kunden soll jedoch zu keinem Zeitpunkt gefährdet gewesen sein.
Scalable Capital legt das Geld seiner Nutzer automatisiert an und verwaltet Vermögen in Höhe von zwei Milliarden Euro. Noch im Juli bekam der Robo-Advisor dafür 50 Millionen Euro von Investoren.
Mitarbeiter könnte Datenklau begangen haben
Laut aktuellem Kenntnisstand erfolgte der Datenklau von einer oder mehreren Personen mit „unternehmensinternem Wissen, das nur über entsprechend gesicherte Zugänge verfügbar ist.“ Ein Indiz dafür, dass sich Mitarbeiter Zugriff auf die Daten verschafft haben könnten. Podzuweit könne sich aufgrund laufender Ermittlungen nicht dazu äußern, ob es ein Angestellter war. Im Gespräch mit Gründerszene betont er, dass es sich „nicht um einen Hack von außen“ handele. Wer also hinter der Datenschutzpanne steckt, sei noch nicht geklärt.
„Wir wissen nicht, was die Person mit den Daten vorhat, aber wir tun alles, auch gemeinsam mit der Staatsanwaltschaft und externen IT-Security-Firmen, damit der Fall schnell aufgeklärt wird“, erklärt Podzuweit.
