Der Finanzdienstleister ThomasLloyd wurde Opfer eines massiven Cyberangriffs. Hacker erbeuteten hochsensible Daten von zehntausenden deutschen Anlegern und Mitarbeitern. Betroffen sind neben Kundendaten auch interne Unterlagen des Unternehmens.
Die Hackergruppe „Cactus“ hat 2,4 Terabyte an vertraulichen Informationen im Darknet veröffentlicht. Darunter befinden sich Daten von rund 27.000 deutschen Investoren, die in Fonds von ThomasLloyd investiert haben. Der Vorfall ereignete sich am 16. Oktober 2024, wie die Onlineausgabe des Handelsblatt (Bezahlschranke) berichtet. Die Hacker erlangten Zugriff auf geschäftliche Unterlagen sowie persönliche Informationen von Mitarbeitern wie Gehalts- und Gesundheitsdaten. Die Anwaltskanzlei Dr. Stoll & Sauer prüft mögliche Schadensersatzansprüche für betroffene Kunden und Beschäftigte.
Hacker erbeuten brisante Dokumente und private Informationen
Zu den im Darknet veröffentlichten Dateien gehören:
- Interne Unterlagen zu Biomassekraftwerken und Geschäftsbeziehungen
- Kopien von Personalausweisen
- Arbeitsverträge
- Private Fotos von Mitarbeitern von ihren Dienstrechnern
- Ärztliche Atteste und Krankmeldungen
- Mit „Passwords” beschriftete Dokumente
Die erbeuteten Passwort-Dateien erhöhen das Risiko, dass Kriminelle die Daten für Identitätsdiebstahl und Betrug missbrauchen. Auch für ThomasLloyd selbst könnte die Offenlegung interner Dokumente weitreichende Folgen haben.
Kritik an Geschäftspraktiken und Datensicherheit bei ThomasLloyd
ThomasLloyd betreut in Deutschland rund 27.000 Anleger und verwaltet etwa eine Milliarde Euro in Fonds, die in Erneuerbare Energien in Asien investieren. Doch laut Handelsblatt fehlen Belege für den Erfolg der Geldanlagen. Die Fonds der CTI-Reihe machten zuletzt hohe Verluste. Nun sind durch den Hackerangriff detaillierte Informationen zu diesen Fonds sowie Kontodaten, Steuerunterlagen und Anlagevolumen der Kunden an die Öffentlichkeit gelangt.
Es ist nicht das erste Datenleck bei ThomasLloyd. Bereits im April 2023 verschlüsselten Hacker Teile der Server und forderten Lösegeld. Damals blieb unklar, ob Daten gestohlen wurden. Den Vorfall meldete ThomasLloyd nicht den Behörden – anders als gesetzlich vorgeschrieben. Auch beim aktuellen Leck informierte die Firma die zuständige Stelle in Niedersachsen nicht fristgerecht. Das könnte empfindliche Bußgelder nach sich ziehen.
Die Situation wird noch verschärft durch Berichte über fragwürdige Geschäftspraktiken. Viele Anleger wurden offenbar durch falsche Versprechungen der Vermittler zu Investitionen in ThomasLloyd Fonds überredet, sei es als stille Gesellschafter oder mit Genussrechten. Die Beteiligungen wurden häufig als “Private Placement” ohne einen von der BaFin genehmigten Prospekt vertrieben. Verkaufsexposés versprachen hervorragende Renditen und Gewinne, die sich jedoch nicht materialisierten.
Besonders problematisch sind die vereinbarten qualifizierten Rangrücktrittsklauseln, die es ThomasLloyd erlauben, Auszahlungen zu verweigern, solange sich die Gesellschaft in einer “Krise” befindet oder die Auszahlung zur Zahlungsunfähigkeit führen würde. Dies macht es für Anleger nahezu unmöglich, ihr investiertes Kapital zurückzuerhalten. Ein weiterer Skandal bahnt sich mit der geplanten Auflösung eines britischen Trusts an, in den ThomasLloyd Solaranlagen aus vier seiner geschlossenen Fonds eingebracht hatte.
Betroffene Anleger könnten rechtliche Schritte prüfen
Der Fall zeigt, wie folgenschwer mangelnde IT-Sicherheit sein kann. Kunden sorgen sich nun nicht nur um ihre Geldanlagen, sondern auch um ihre persönlichen Daten. Geschädigte haben womöglich Anspruch auf Schadensersatz. Das Leck birgt erhebliche Gefahren: Kriminelle könnten die Informationen für Identitätsdiebstahl, Kontozugriff und andere Straftaten missbrauchen.
Der Anlegerschutzverein WindEnergie AWE e.V. ist die Interessensvertretung von Anleger*innen im Windenergiebereich und Investments in erneuerbare Energien. Sie haben Fragen oder Interesse an unserer Arbeit oder einer Mitgliedschaft? Informieren Sie sich unter anleger-wind-energie.de/Mitgliedschaft über unsere Vereinsvision von hundert Prozent fairen, transparenten und demokratischen Verhältnissen bei Anlagen in erneuerbare Energien.