Die spanische Großbank Santander steht erneut unter Beschuss: Ein Hacker mit dem Pseudonym "BreachParty" behauptet Anfang November 2025, Kundendaten von 10.000 spanischen Bankkunden im Darknet zu verkaufen. Eine offizielle Bestätigung der Bank steht bislang aus – doch die Nervosität ist spürbar. Erst im Mai 2024 erschütterte ein massiver Cyberangriff das Vertrauen in das Finanzinstitut. Was bedeutet das für Millionen Kunden weltweit?

Die neue Bedrohung kommt zu einem denkbar ungünstigen Zeitpunkt. Die Aufarbeitung des bestätigten Datenlecks vom Frühjahr 2024 läuft noch immer, die Folgen sind bis heute spürbar. Damals verschafften sich Kriminelle über einen kompromittierten externen Dienstleister Zugang zu sensiblen Informationen. Der Fall zeigt exemplarisch, wie verletzlich selbst Finanzgiganten durch ihre weitverzweigte Lieferkette geworden sind.

Der bestätigte Angriff: Mai 2024

Am 14. Mai 2024 musste Banco Santander Farbe bekennen: Unbekannte hatten sich Zugriff auf eine Datenbank eines Drittanbieters verschafft. Betroffen waren Kunden in Spanien, Chile und Uruguay sowie sämtliche aktiven und einige ehemalige Mitarbeiter des Konzerns weltweit. Ein echter Schlag für eine Bank, die mit über 160 Millionen Kunden zu den größten der Welt zählt.

Immerhin konnte die Bank teilweise Entwarnung geben: Transaktionsdaten, Online-Banking-Passwörter und Zugangsdaten für Finanztransaktionen blieben verschont. Die Kernbanksysteme liefen weiter, Kunden konnten ihre Geschäfte normal abwickeln. Dennoch musste Santander umgehend Behörden und Aufsichtsbehörden informieren und begann, betroffene Kunden direkt zu kontaktieren.

ShinyHunters fordert zwei Millionen Dollar

Kurz nach Santanders Eingeständnis meldete sich die berüchtigte Hackergruppe "ShinyHunters" zu Wort. Ende Mai 2024 priesen die Cyberkriminellen ihre Beute in einem Hacker-Forum an – Kaufpreis: zwei Millionen Dollar. Was sie anboten, klang wie der Alptraum jeder Bank: angeblich Kontodaten von 30 Millionen Kunden, 28 Millionen Kreditkartennummern und umfangreiche Personaldaten.

Santander bestätigte zwar den Vorfall, schwieg aber zu den konkreten Zahlen der Hacker. Zu Recht, wie sich später herausstellte: Cybersecurity-Experten deckten auf, dass der Angriff Teil einer viel größeren Kampagne war. Im Visier stand die Cloud-Plattform Snowflake, deren Kundendaten über gestohlene Zugangsdaten abgegriffen wurden – bei Konten ohne Zwei-Faktor-Authentifizierung. Im Juni 2024 musste Santanders US-Tochter über 12.700 Mitarbeitern mitteilen, dass ihre Sozialversicherungsnummern und Gehaltskonten-Details kompromittiert waren.

Die Achillesferse: Externe Dienstleister

Der Santander-Fall offenbart ein grundlegendes Dilemma moderner Finanzinstitute: Je stärker sie auf externe Partner für Cloud-Services, Datenanalyse und IT-Infrastruktur setzen, desto größer wird die Angriffsfläche. Ein einziger unsicherer Dienstleister kann zur Eintrittspforte für Kriminelle werden – mit verheerenden Folgen für alle angeschlossenen Banken.

Santander steht nicht allein da. Auch US-Schwergewichte wie Bank of America, Fidelity und American Express meldeten in den vergangenen Jahren Datenlecks über kompromittierte Technologiepartner. Die Branche kämpft mit einem strukturellen Problem: Wie lässt sich sicherstellen, dass Zulieferer dieselben hohen Sicherheitsstandards erfüllen wie die Banken selbst?

Experten fordern längst schärfere Maßnahmen: kontinuierliche Überwachung der Partnernetzwerke, strenge Sicherheitsaudits vor Vertragsabschluss und wasserdichte vertragliche Verpflichtungen zum Datenschutz. Doch zwischen Theorie und Praxis klafft oft eine gefährliche Lücke – wie der Snowflake-Vorfall brutal demonstrierte.

Neue Vorwürfe im November 2025

Nun also die nächste Hiobsbotschaft: Der Akteur "BreachParty" will aktuell Datensätze von 10.000 spanischen Santander-Kunden verkaufen. Details sind rar, eine Bestätigung der Bank fehlt. Ist es ein neuer Angriff oder werden hier alte Daten des Mai-2024-Hacks recycelt? Die Unsicherheit nährt Spekulationen und verunsichert Kunden.

Sollte sich der Vorwurf bestätigen, wäre das ein verheerendes Signal: Trotz monatelanger Aufarbeitung und angeblich verschärfter Sicherheitsmaßnahmen wäre Santander erneut verwundbar. Für die Bank steht nicht nur die technische Sicherheit auf dem Spiel, sondern etwas viel Wertvolleres – das Vertrauen ihrer Kunden.

Was Kunden jetzt tun sollten

Die größte Gefahr nach solchen Datenlecks lauert nicht im direkten Kontozugriff, sondern in raffinierten Phishing-Attacken. Mit gestohlenen Personendaten können Kriminelle täuschend echte E-Mails oder SMS versenden, die Opfer zur Preisgabe von Passwörtern oder zur Freigabe betrügerischer Transaktionen verleiten.

Santander mahnt zur Wachsamkeit: Die Bank fragt niemals per E-Mail oder SMS nach Passwörtern, TANs oder Einmal-Codes. Verdächtige Nachrichten sollten ausschließlich über offizielle Kanäle überprüft werden. Zusätzlich rät das Institut dringend zur Aktivierung der Zwei-Faktor-Authentifizierung und zur regelmäßigen Kontrolle der Kontobewegungen.

Die Zusammenarbeit zwischen Bank und Kunde wird zum entscheidenden Schutzwall. Denn während die Finanzinstitute an ihren technischen Abwehrmechanismen feilen, bleibt der Mensch oft das schwächste Glied in der Sicherheitskette. Ein kritischer Blick auf jede Nachricht kann den Unterschied machen – zwischen einem verhinderten Betrugsversuch und einem leeren Konto.