Marquis-Datenleck betrifft über 74 US-Banken und Kreditgenossenschaften

Haben Sie vom Marquis-Datenleck gehört, das über 74 US-Banken und Kreditgenossenschaften betrifft, und fragen sich, welche Risiken für Ihre Finanzen bestehen?

Am 14. August 2025 wurde Marquis Software Solutions Opfer eines Ransomware-Angriffs: Über eine Sicherheitslücke in einer SonicWall‑Firewall gelangten Unbekannte ins Netzwerk und entwendeten unter anderem Kundendaten von über 74 US-Banken und Kreditgenossenschaften.

Mindestens 400.000 Kunden sind betroffen, vermutlich deutlich mehr, da viele Institute ihre Kunden noch nicht informiert haben.

Welche Daten sind kompromittiert? — Sensible Informationen auf dem Spiel

Nach den bisher vorliegenden Angaben könnten folgende persönliche und finanzielle Daten der Kunden offengelegt worden sein:

• Vor- und Nachname
• Adresse
• Telefonnummer
• Geburtsdatum
• Sozialversicherungsnummer (Social Security Number, SSN) oder Steuer‑Identifikationsnummer
• Finanzkontodaten (z. B. Bankkontonummern, ggf. Debit-/Kreditkartendaten — jedoch ohne Sicherheits‑ oder Zugangscodes)

Diese Daten gehören zu den sensibelsten überhaupt — insbesondere SSN, Konto- und Finanzinformationen sind ein fruchtbarer Boden für Identitätsdiebstahl, Betrugsversuche oder gezielte Phishing‑Attacken. Selbst wenn derzeit kein Missbrauch bekannt ist, bleibt das Risiko erheblich. Einige betroffene Institute bieten bereits Schutzmaßnahmen wie Überwachung im Dark Web oder Identitätsschutzdienste an.

Warum es so schwer ist, das Ausmaß abzuschätzen — Drittdienstleister als Schwachstelle

Ein zentraler Aspekt dieses Lecks ist, dass nicht eine Bank direkt angegriffen wurde — sondern der Drittanbieter, der viele Banken mit Software‑ und Marketingdienstleistungen versorgt. Marquis zählt eigenen Angaben zufolge über 700 Banken, Kreditgenossenschaften und Hypothekenanbieter zu seinen Kunden.

Dies macht deutlich: Selbst wenn eine Bank ihr eigenes IT‑System sicher hält, reicht die Schwäche eines Drittanbieters — mit weitreichendem Zugriff auf Kundendaten — aus, um zehntausende Kunden zu gefährden. Eine solche Lieferketten‑ oder Third‑Party‑Gefährdung ist genau das, was Sicherheitsexperten seit Jahren warnen.

Zudem gibt es Hinweise, dass der Angriff Teil einer größeren Welle sei: Der mutmaßliche Täter, eine Ransomware-Gruppe namens Akira ransomware gang, hatte in der Vergangenheit gezielt Geräte und VPN‑Zugänge vieler SonicWall‑Kunden ins Visier genommen — oft ausgenutzt durch gestohlene Zugangsdaten, trotz vorhandener Multi-Faktor-Authentifizierung.

Rechtliche Folgen und Reaktionen — Erste Schritte der betroffenen Institute

Bereits im Zeitraum Ende Oktober bis Ende November 2025 begannen viele der betroffenen Banken und Kreditgenossenschaften, ihre Kunden zu benachrichtigen — wie es gesetzlich vorgeschrieben ist, da es sich um personenbezogene Daten handelt. Einige Institute boten betroffenen Kunden sogar kostenlose Überwachungs‑ und Identitäts­schutzprogramme an (Dark Web Monitoring, Identitätswiederherstellung, Kreditüberwachung etc.).

Zudem prüfen mittlerweile mehrere Anwaltskanzleien mögliche Klagen — insbesondere mit Blick darauf, ob Marquis ausreichende Sicherheitsvorkehrungen getroffen hat und ob eine Verletzung datenschutzrechtlicher oder regulatorischer Pflichten vorliegt.

Besonders brisant: In einem Fall (betroffen war ein Kreditinstitut in New Hampshire) sollen allein dort rund 160.000 Mitglieder Datenverluste erlitten haben.

Mögliche Folgen für Betroffene — Bestandskunden und Vertrauen in Banken

Die unmittelbaren Risiken für Kunden sind vielfältig:

• Identitätsdiebstahl und Betrug: Angreifer könnten mit Namen, Geburtsdatum und SSN neue Konten eröffnen, Kredite beantragen oder betrügerische Kreditkarten beantragen.
• Phishing und gezielte Angriffe: Mit konkreten Adress‑ und Kontodaten lässt sich glaubwürdig vorgeben, vom „eigenen“ Institut zu stammen und Zugangsdaten oder TANs erfragen — viele Opfer könnten das für echt halten.
• Langfristige Überwachung und Missbrauch: Auch wenn aktuell kein Missbrauch festgestellt wurde, kann sich daraus in den nächsten Monaten oder Jahren ein Risiko entwickeln — etwa durch Identitätsdiebstahl, Datenteilung im Dark Web oder institutionellen Missbrauch.

Darüber hinaus kann das Vertrauen der Kunden in ihre Banken oder Kreditinstitute stark erodieren — gerade wenn der Dienstleister, der ihre Daten verwaltete, nicht den gleichen Sicherheitsstandards unterlag wie die Banken selbst.

Warum solche Vorfälle kein Einzelfall bleiben — strukturelle Probleme im Finanzsektor

Der Vorfall rund um Marquis steht symptomatisch für ein tiefer liegendes Systemproblem: Viele Banken lagern wesentliche Teile ihrer Datenverarbeitung, Marketing‑ und Compliance‑Prozesse an externe Dienstleister aus. Für Banken mag das Effizienz und Kostenersparnis bringen. Doch damit geben sie oft auch die Kontrolle über sensible Kundendaten aus der Hand.

Eine aktuelle Studie von 2025 zeigt, dass viele US‑Banken mehrere, teils widersprüchliche Datenschutz‑ und Drittparteien‑Richtlinien haben — gerade um Marketing‑ und Dienstleistungspartner einzubinden. Das erschwere Transparenz und Kontrolle.

Ein Drittanbieter wie Marquis kann dabei durch eine einzige Lücke eine ganze Kaskade von Banken und Kreditgenossenschaften betroffen machen — und damit Hunderttausende von Menschen.

Was Sie als Kunde tun können (bzw. tun sollten) — Wachsam bleiben

Wenn Sie in den USA Bankkunde sind — oder Daten bei einer amerikanischen Bank haben — sollten Sie folgende Schritte erwägen:

• Prüfen, ob Ihre Bank bzw. Kreditgenossenschaft eine Mitteilung über das Datenleck erhalten hat.
• Falls ja: Nutzen Sie eventuell angebotene Überwachungs- bzw. Identitäts­schutz‑Services (Dark Web Monitoring, Kreditüberwachung etc.).
• Eigene Konten und Kredit‑ bzw. Debitkarten sorgfältig überwachen: Ungewöhnliche Transaktionen sofort melden, ggf. Konto sperren lassen.
• Bei unerwünschtem Kontakt oder Anfragen (z. B. Änderung von Zugangsdaten, TAN, personenbezogenen Informationen): Vorsicht mit Links in E-Mails oder unaufgeforderten Anrufen — das Risiko von Phishing‑Versuchen steigt.
• Falls möglich: Kredit‑ bzw. Kontoauszüge regelmäßig prüfen, Kreditbericht im Auge behalten und Datenlecks bei Kreditbüros beobachten.

Warum der Vorfall auch für Europa und Deutschland relevant ist

Obwohl betroffene Institute in den USA ansässig sind, hat der Marquis-Fall durchaus Signalwirkung für Banken und Kreditinstitute weltweit:

• Banken lagern auch in Europa häufig Prozesse an Dienstleister aus — sei es im Bereich Marketing, Compliance, Zahlungsabwicklung oder Kunden­kommunikation. Der Fall zeigt, wie riskant das sein kann, wenn Datenschutz und IT‑Sicherheit beim Anbieter lückenhaft sind.
• Auch für Verbraucherorganisationen und Regulierungsbehörden könnte der Vorfall Anlass sein, Anforderungen an Drittanbieter‑Sicherheit zu überdenken und zu verschärfen.
• Für Kunden weltweit bleibt relevant: Durch Globalisierung und grenzüberschreitende Geldströme könnten ähnliche Vorfälle auch europäische Banken und Kunden treffen — entweder direkt oder indirekt via internationale Dienstleister.

Einschätzung und Ausblick — Lehre aus dem Vorfall

Der Angriff auf Marquis zeigt: Die größte Gefahr für Datenschutz liegt heute oft nicht bei der Bank selbst, sondern in der Lieferkette bei Drittanbietern und Dienstleistern.

Banken sollten ihre Partner nicht nur nach Preis oder Funktion wählen, sondern nach Sicherheitsstandards, Verträgen und Risikoanalyse. Wer Kundendaten verarbeitet, darf keine Kompromisse bei Sicherheit und Compliance eingehen.

Kunden sollten wachsam bleiben: Datenschäden können lange unentdeckt bleiben. Frühes Reagieren, Konten überwachen und Sicherheitsmaßnahmen nutzen reduziert das Risiko finanzieller oder persönlicher Schäden.

Ob der Vorfall zu weiterem Missbrauch oder rechtlichen Folgen führt, bleibt abzuwarten. Fest steht: Marquis ist eine Mahnung für Banken, Dienstleister und Kunden.