Möglicher Datenabgriff bei der Deutschen Bank: Hacker veröffentlichen angebliches Beweismaterial
Hacker behaupten, in die internen Systeme der Deutschen Bank eingedrungen zu sein. Angebliche Datenbankeinträge von Mitarbeitern wurden als Beweis auf einer Ransomware-Plattform veröffentlicht.

Image by Shutterstock.
Hacker behaupten, in die internen Systeme der Deutschen Bank eingedrungen zu sein. Angebliche Datenbankeinträge von Mitarbeitern wurden als Beweis auf einer Ransomware-Plattform veröffentlicht.
- Die Ransomware-Gruppe Unsafe behauptet einen Hack auf die Deutsche Bank und hat angebliche Mitarbeiterdatenbankeinträge auf einer Darknet-Seite veröffentlicht.
- Zu den geleakten Daten gehören E-Mail-Adressen von Mitarbeitern, Passwort-Hashes, physische Adressen sowie interne Datenbankeinträge.
- Die gestohlenen Mitarbeiterdaten könnten für Phishing-Angriffe, das Knacken von Passwörtern und eine weitere Infiltration der Infrastruktur der Deutschen Bank genutzt werden.
- Nach einer langen Ruhephase ist Unsafe Ransomware 2026 aggressiv zurückgekehrt und zielt auf Organisationen in den USA, Deutschland, der Schweiz und Frankreich ab.
Die Ransomware-Gruppe Unsafe behauptet, erfolgreich in die Systeme der Deutschen Bank eingedrungen zu sein und nennt Deutschlands bilanzstärkstes Kreditinstitut auf einer Darknet-Plattform.
Die mutmaßlichen Angreifer veröffentlichten Datenbankexporte als Beleg für ihre Behauptungen, darunter Terminal-Ausgaben und Befehle, die offenbar Exporte aus mehreren Datenbanken zeigen. Die Screenshots belegen Datenbankabfragen, die sensible Mitarbeiterdaten enthalten.
Dies könnte darauf hindeuten, dass die Daten aus internen Systemen der Deutschen Bank stammen und die Angreifer Zugang zu diesen gehabt haben könnten.
Laut Cybernews-Forschern enthalten die Screenshots Einträge, die mit Mitarbeitern der Deutschen Bank in Verbindung stehen, darunter:
- E-Mail-Adressen von Mitarbeitern
- Passwort-Hashes
- Adressen
- Interne Datenbankeinträge
„Anhand der verfügbaren Stichproben lässt sich nicht feststellen, ob Kundendaten vom mutmaßlichen Einbruch betroffen sind“, erklärten unsere Sicherheitsforscher.
Cybernews hat die Deutsche Bank um eine Stellungnahme gebeten und wird diesen Artikel aktualisieren, sobald das Unternehmen antwortet.
Welche Risiken bestehen?
Selbst wenn das Datenleck auf Mitarbeiterinformationen beschränkt wäre, könnte es erhebliche Sicherheitsrisiken mit sich bringen.
„Die gestohlenen Daten könnten für Phishing-Angriffe auf Mitarbeiter, das Knacken von Passwörtern oder als Grundlage für weitere Kompromittierungen missbraucht werden“, warnen die Experten.
Interne Unternehmensdatensätze können Cyberkriminellen als erster Schritt zu umfassenderen Angriffen dienen. Sie helfen dabei, die digitale Infrastruktur einer Organisation zu kartieren und später privilegierte Nutzer mit überzeugenden Social-Engineering-Methoden ins Visier zu nehmen.
Die Deutsche Bank hat bereits früher Datenpannen gemeldet. Im Jahr 2023 war sie Opfer des berüchtigten MOVEit-Hacks, bei dem die Ransomware-Gruppe Cl0p die Dateitransferplattform kompromittierte und Organisationen weltweit in Mitleidenschaft zog.
Im selben Jahr bot ein unbekannter Hacker ein Paket sensibler Dateien an, die angeblich von der berüchtigten Ransomware-Gruppe LockBit gestohlen worden seien.
Was ist über Unsafe Ransomware bekannt?
Unsafe Ransomware betreibt ein Ransomware-as-a-Service-Modell. Zudem setzt die Gruppe auf doppelte Erpressung: Opfer werden nicht nur verschlüsselt, sondern auch mit der Veröffentlichung gestohlener Daten bedroht.
Laut SocRadar nutzt die Gruppe Zero-Day-Schwachstellen in verschiedener Software, um Sicherheitsmechanismen zu umgehen. Dabei setzt sie auf eine Vielzahl von Schadprogrammen, darunter GandCrab und Emotet.
Sobald sie Zugang erlangt haben, deaktiviert Unsafe Sicherheitsmaßnahmen und entfernt Spuren von kompromittierten Systemen, um dauerhaften Zugriff zu gewährleisten.
Die Gruppe wurde erstmals im Dezember 2022 gesichtet und hielt sich bis 2024 und 2025 weitgehend im Hintergrund. Im Jahr 2026 ist sie jedoch mit Nachdruck zurückgekehrt. Zu den bekannten Opfern zählen vor allem Organisationen in den USA, Deutschland, der Schweiz und Frankreich.
Bleibe mit unseren neuesten Berichten auf dem Laufenden und folge uns in den sozialen Medien
Entdecke neue Geschichten, Ideen und Updates zuerst bei unserer Redaktion.