Der polnische Finanzsektor wurde von einem großen Cyberangriff heimgesucht, bei dem sensible Daten von Kunden der Online-Kreditplattform SuperGrosz offengelegt wurden. Der stellvertretende Ministerpräsident und Minister für digitale Angelegenheiten des Landes, Krzysztof Gawkowski, bestätigte den Verstoß und nannte ihn “sehr ernst”.
Nach offiziellen Angaben verschafften sich die Angreifer Zugang zu persönlichen und finanziellen Informationen von SuperGrosz-Kunden und deren Familienmitgliedern. Zu den gestohlenen Daten gehören Namen, nationale Identifikationsnummern (PESEL), Personalausweisinformationen, Privat- und E-Mail-Adressen, Telefonnummern, Familienstand, Beschäftigungsdaten, Einkommenserklärungen und Bankkontonummern.
Das betroffene Unternehmen, SuperGrosz, wird von AIQLABS sp. z o.o. betrieben, einem Finanzdienstleister, der Kurzzeit- und Ratenkredite anbietet. Die Ermittlungen werden von zwei wichtigen nationalen Cybersicherheitsteams geleitet, dem CSIRT KNF, das Finanzinstitute beaufsichtigt, und dem CSIRT NASK, das sich mit Vorfällen in der gesamten digitalen Infrastruktur befasst. Das polnische Amt für den Schutz personenbezogener Daten wurde ebenfalls benachrichtigt.
Gawkowski forderte die Bürger auf, sofortige Schutzmaßnahmen zu ergreifen. In einer öffentlichen Nachricht, die auf X, ehemals Twitter, veröffentlicht wurde, riet er den Kunden, Passwörter zu ändern, die Zwei-Faktor-Authentifizierung zu aktivieren und die mobile App mObywatel der Regierung zu verwenden, um ihre PESEL-Nummern zu sperren. Die Sperrung einer PESEL-Nummer verhindert, dass Kriminelle gestohlene Daten verwenden, um Kredite zu beantragen oder Identitätsbetrug zu begehen.
Der Minister warnte auch davor, dass Cyberangriffe zu einer routinemäßigen Bedrohung für Polen und andere Mitglieder der Europäischen Union werden. Er sagte, die Regierung verstärke ihre Reaktionsmechanismen, fügte aber hinzu, dass Einzelpersonen nach dem Verstoß wachsam gegenüber Phishing-Versuchen, gefälschten Kreditangeboten und Identitätsdiebstahl bleiben müssten.
Lokale Medien berichteten, dass sich der Vorfall kurz nach einem Distributed-Denial-of-Service-Angriff ereignete, der das nationale polnische Zahlungssystem, einschließlich des mobilen Zahlungsnetzwerks BLIK, gestört hatte. Die Behörden sagten, dass sich das System seitdem stabilisiert habe, bestätigten aber, dass beide Vorfälle auf mögliche Verbindungen untersucht werden.
Wie viele Menschen betroffen waren, hat SuperGrosz nicht bekannt gegeben. Das Unternehmen sagte, es kooperiere mit Ermittlern, um festzustellen, wie sich die Angreifer Zugang zu seinen Systemen verschafft haben und ob Kundengelder kompromittiert wurden. Während erste Hinweise darauf hindeuten, dass sich der Verstoß auf personenbezogene Daten und nicht auf Finanztransaktionen konzentrierte, haben die polnischen Aufsichtsbehörden den Angriff als schwerwiegenden Datenschutzvorfall eingestuft.
Die Offenlegung von PESEL-Nummern in Verbindung mit vollständigen Identitäts- und Bankdaten stellt ein erhebliches Betrugsrisiko dar. Kriminelle können solche Informationen verwenden, um betrügerische Konten zu eröffnen, Kredite zu beantragen oder Social-Engineering-Angriffe gegen Opfer durchzuführen. Die Behörden haben den Kunden geraten, ihre Kontoauszüge genau zu überwachen, nach neuen Kreditanträgen zu suchen und ungewöhnliche Finanzaktivitäten zu melden.
Sicherheitsspezialisten sagen, dass die Sicherheitsverletzung die anhaltenden Schwächen in den Datenschutzpraktiken kleinerer Finanzplattformen unterstreicht. Während große Banken oft über dedizierte Cybersicherheitsteams verfügen, verlassen sich kleinere Kreditgeber und Fintech-Unternehmen in der Regel auf Sicherheitstools von Drittanbietern und eine begrenzte interne Überwachung. Angreifer haben es häufig auf diese schwächeren Glieder abgesehen, um an wertvolle persönliche Daten zu gelangen, die später in kriminellen Foren verwendet oder verkauft werden können.
Branchenbeobachter weisen darauf hin, dass sich der Angriff in ein breiteres Muster finanziell motivierter Cyberkriminalität einfügt, die auf osteuropäische Länder abzielt. Im vergangenen Jahr haben mehrere polnische Institutionen, darunter Regierungsbehörden und Regionalbanken, eine Zunahme von Phishing- und Ransomware-Versuchen gemeldet. Analysten führen diesen Trend auf organisierte Gruppen zurück, die lokale Fintech-Plattformen für Identitätsdiebstahl und Kreditbetrug ausnutzen.
Die polnischen Behörden haben betont, dass die Stärkung der Cybersicherheit im Finanzsektor nach wie vor eine nationale Priorität ist. Sie fordern Unternehmen auf, Netzwerksegmentierung, Echtzeit-Überwachungssysteme und strengere Authentifizierungsmethoden einzuführen. Für den Einzelnen gelten digitale Kompetenz und eine schnelle Reaktion auf möglichen Datenmissbrauch als die besten Formen der Verteidigung.
Während die Ermittlungen fortgesetzt werden, sagen die Beamten, dass es keine Beweise dafür gibt, dass die gestohlenen Daten bisher verkauft oder online veröffentlicht wurden. Sie warnen jedoch davor, dass sich dies in den kommenden Wochen ändern könnte. SuperGrosz-Kunden wurden angewiesen, davon auszugehen, dass ihre Daten kompromittiert sind, bis das Unternehmen weitere Updates bereitstellt.
Der Fall zeigt, wie Datenschutzverletzungen das Vertrauen in Online-Finanzdienstleistungen untergraben können. Während Polen seine digitale Wirtschaft ausbaut, wird das Gleichgewicht zwischen Zugänglichkeit und Sicherheit sowohl für Regulierungsbehörden als auch für Dienstanbieter eine dringende Herausforderung bleiben.