Betterment LLC ist ein bei der US-Börsenaufsichtsbehörde SEC registrierter Anlageberater. Das Unternehmen gab einen Vorfall im Januar 2026 bekannt, bei dem ein Angreifer mithilfe von Social Engineering Zugriff auf eine für die Kundenkommunikation genutzte Plattform eines Drittanbieters erlangte und diese dann missbrauchte, um Phishing-Nachrichten zum Thema Kryptowährungen zu versenden und Kontakt- und Identitätsdaten von mehr als einer Million Menschen zu stehlen.
Besonders besorgniserregend ist dabei die Tiefe der offengelegten Informationen. Es handelt sich nicht nur um eine Liste von E-Mail-Adressen. Die durchgesickerten Dateien enthalten Details zu Altersvorsorgeplänen, finanziellen Interessen, internen Besprechungsnotizen und Pipeline-Daten. Diese Informationen geben Cyberkriminellen einen realistischen Einblick in die Finanzen und das Berufsleben einer Person.
Noch schlimmer ist, dass die Ransomware-Gruppe Shiny Hunters behauptet, dass sie die gestohlenen Daten veröffentlichen wird, da Betterment sich geweigert hat, das geforderte Lösegeld zu zahlen.
Betterment hat zwar in seinen Online-Mitteilungen keine Angaben zur Anzahl der betroffenen Kunden gemacht, doch nach allgemeiner Einschätzung sind die Daten von 1,4 Millionen Kunden betroffen. Und nun kann jeder Cyberkriminelle diese Informationen nach Belieben herunterladen.
Wir haben einige der Daten analysiert und eine besonders besorgniserregende CSV-Datei mit detaillierten Daten zu 181.487 Personen gefunden. Diese Datei enthielt Informationen wie:
- Vollständige Namen (Vor- und Nachname)
- Persönliche E-Mail-Adressen (z. B. Gmail)
- Arbeits-E-Mail-Adressen
- Firmenname und Angaben zum Arbeitgeber
- Berufsbezeichnungen und Funktionen
- Telefonnummern (sowohl Mobil- als auch Arbeitsnummern)
- Adressen und Unternehmenswebsites
- Plan-Details – betriebliche Altersvorsorge/401k-Pläne, Vermögenswerte, Teilnehmer
- Umfrageantworten, Details zu Geschäften und Kundenpipelines, Besprechungsnotizen
- Finanzielle Bedürfnisse/Interessen (z. B. Beantragung einer durch Wertpapiere besicherten Kreditlinie für einen Hauskauf)
Überprüfen Sie, ob Ihre persönlichen Daten offengelegt wurden.
Diese Art von Daten ist eine Goldgrube für Phisher, die sie für gezielte Angriffe nutzen können. Sie enthalten genügend Kontext, um überzeugende, individuell zugeschnittene Phishing-E-Mails zu erstellen. Zum Beispiel:
- Jemanden mit seinem richtigen Namen, seiner Firma und seiner Berufsbezeichnung ansprechen
- Bezugnahme auf die Altersvorsorge- oder Finanzpläne des Unternehmens
- Sich als Berater oder Planverwalter von Betterment ausgeben
- Initiierung von Betrugsanrufen zu Finanzberatung
In Kombination mit Daten aus anderen Sicherheitsverletzungen könnte es sogar noch schlimmer kommen und zu Identitätsdiebstahl führen.
Was tun, wenn Ihre Daten kompromittiert wurden?
Wenn Sie glauben,von einer Datenpanne betroffen zu sein, können Sie folgende Maßnahmen ergreifen, um sich zu schützen:
- Befolgen Sie die Anweisungen des Unternehmens.Jeder Verstoß ist anders, daher sollten Sie sich beim Unternehmen erkundigen, was passiert ist, und die spezifischen Anweisungen befolgen, die es Ihnen gibt.
- Ändern Sie Ihr Passwort. Sie können ein gestohlenes Passwort für Diebe unbrauchbar machen, indem Sie es ändern. Wählen Sie ein sicheres Passwort, das Sie für nichts anderes verwenden. Besser noch: Lassen Sie einen Passwort-Manager ein Passwort für Sie auswählen.
- Aktivieren Siedie Zwei-Faktor-Authentifizierung (2FA).Verwenden Sie nach Möglichkeit einen FIDO2-kompatiblen Hardware-Schlüssel, Laptop oder ein Smartphone als zweiten Faktor. Einige Formen der 2FA können genauso leicht wie ein Passwort gehackt werden, aber eine 2FA, die auf einem FIDO2-Gerät basiert, kann nicht gehackt werden.
- Hüten Sie sich vor Betrügern.Die Diebe könnten Sie unter dem Deckmantel der gehackten Plattform kontaktieren. Überprüfen Sie auf der offiziellen Website, ob diese die Opfer kontaktiert, und überprüfen Sie die Identität aller Personen, die Sie über einen anderen Kommunikationskanal kontaktieren.
- Nehmen Sie sich Zeit. Phishing-Angriffe geben sich oft als Personen oder Marken aus, die Sie kennen, und verwenden Themen, die dringende Aufmerksamkeit erfordern, wie verpasste Lieferungen, Kontosperrungen und Sicherheitswarnungen.
- Speichern Sie Ihre Kartendaten nicht. Es ist zwar bequemer, wenn Websites Ihre Kartendaten speichern, aber das Risiko steigt, wenn ein Händler Opfer eines Datenlecks wird.
- Richten Sieeine Identitätsüberwachung ein, die Sie benachrichtigt, wenn Ihrepersönlichen Datenillegal online gehandelt werden, und Ihnen dabei hilft, die Folgen zu bewältigen.
Verwenden Sie den kostenlosen Digital Footprint Scan Malwarebytes, um zu überprüfen, ob Ihre persönlichen Daten online offengelegt wurden.
Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen dabei, Ihre gesamte digitale Identität zu schützen.
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre persönlichen Daten und die Ihrer Familie durch Identitätsschutz.
