Robinhood ist eine Plattform für den direkten Handel mit Aktien, Fonds und anderen Produkten an der Börse mittels App oder Webseite. Wie das Unternehmen nun bekannt gab, wurde es Anfang November Opfer eines erfolgreichen Angriffs: Kriminellen gelang es, mittels sogenanntem Social Engineering Mitarbeiter:innen dazu zu bringen, ihnen Zugang zu sensiblen Kundeninformationen zu gewähren.

Als „Social Engineering“ bezeichnet man den Versuch, mithilfe psychologischer Tricks und Täuschung Zielpersonen zu bestimmten Handlungen zu bringen. Dabei handelt es sich in der Regel um eine besonders gezielte Form des Phishing: Beispielsweise täuschen Angreifer mit authentisch wirkenden E-Mails die Identität Vorgesetzter vor, um bei Mitarbeiter:innen Zahlungen anzuweisen oder Zugangsdaten zu erfragen.

Laut Bericht wurden bei Robinhood die E-Mail-Adressen von rund 5 Millionen Kund:innen ergattert, darüber hinaus die Namen von weiteren 2 Millionen. Von einer kleineren Gruppe von Personen (rund 300) gerieten weitere sensible Daten in die Hände der Angreifer. Kritische Informationen wie Zahlungsdaten seien laut Robinhood nicht abgegriffen worden. Das Unternehmen hat die besonders betroffenen Kund:innen direkt informiert.

SiBa rät Unternehmen und Betrieben zur regelmäßigen Sensibilisierung von Mitarbeiter:innen rundum die Themen Social Engineering und Phishing: Häufig ist es die „Schwachstelle Mensch“ die es Angreifern ermöglicht, technische Sicherheitsvorkehrungen auszuschalten oder zu umgehen. Regelmäßige Schulungen und Awareness-Kampagnen sind deshalb ein wichtiger Baustein für mehr Sicherheit.