SitusAMC-Hack: Wall-Street-Banken von Datenpanne betroffen

Ein massiver Cyberangriff auf den Finanzdienstleister SitusAMC erschüttert die US-Bankenwelt. Sensible Daten von JPMorgan Chase, Citigroup und Morgan Stanley könnten kompromittiert sein. Das FBI ermittelt bereits – doch wie groß ist der Schaden wirklich?

Das New Yorker Unternehmen SitusAMC, das für über 1.500 Kunden der Finanzbranche kritische Backoffice-Dienste erbringt, bestätigte heute den unbefugten Zugriff auf seine Systeme. Die betroffenen Institute prüfen fieberhaft, welche Informationen in die Hände der Angreifer gelangt sind. Besonders brisant: Neben Unternehmensdaten könnten auch persönliche Informationen von Hypothekenkunden betroffen sein.

Am 12. November 2025 entdeckte SitusAMC den Sicherheitsvorfall. Eine interne forensische Untersuchung ergab, dass die Täter erfolgreich Unternehmensdaten abgezogen hatten. “Betroffen sind Unternehmensdaten bestimmter Kundenbeziehungen, darunter Buchhaltungsunterlagen und Verträge”, teilte das Unternehmen in einer Presseerklärung mit.

Noch besorgniserregender: “Möglicherweise sind auch Daten von Kunden unserer Kunden betroffen.” Damit rücken Hypothekeninhaber und Kreditantragsteller ins Visier. Welche personenbezogenen Informationen genau gestohlen wurden, bleibt vorerst unklar.

Passend zum Thema Drittanbieter-Risiken: Viele Angriffe beginnen nicht bei den Banken selbst, sondern bei ihren Dienstleistern. Ein kostenloses E‑Book erklärt, wie Supply‑Chain‑Angriffe funktionieren, welche Schwachstellen typischerweise ausgenutzt werden und welche praktischen Sofortmaßnahmen (z. B. Zugangskontrollen, Passwort-Resets, Monitoring) IT‑Teams sofort umsetzen sollten, um Datenlecks zu verhindern. Ideal für IT-Verantwortliche und Entscheider, die jetzt handeln müssen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Immerhin: Die Angreifer setzten keine Verschlüsselungssoftware ein. Statt Systeme lahmzulegen, konzentrierten sie sich offenbar auf Datendiebstahl und mögliche Erpressung. “Der Vorfall ist eingedämmt, unsere Dienste laufen vollständig”, versicherte ein Unternehmenssprecher am Montag.

Panik in den Vorstandsetagen

Der Hack offenbart ein Grundproblem der Finanzbranche: Die Abhängigkeit von Drittanbietern. SitusAMC fungiert als zentrale Schaltstelle für die Hypothekenbranche und bearbeitet Bewertungen, Compliance-Aufgaben und Vermögensverwaltung für erstklassige Banken.

Bereits am Wochenende erreichten JPMorgan Chase, Citigroup und Morgan Stanley Warnmeldungen, dass ihre Daten – oder die ihrer Kunden – kompromittiert sein könnten. JPMorgan verweigert jeden Kommentar zum Ausmaß der Betroffenheit. Insider berichten jedoch, dass Compliance- und Sicherheitsteams unter Hochdruck arbeiten, um die Schadensbilanz zu ermitteln.

“Das ist ein klassischer Supply-Chain-Angriff”, erklärt ein Cybersicherheitsexperte aus dem Bankensektor. “Die Banken selbst sind festungsartig gesichert. Aber Dienstleister wie SitusAMC halten oft die Schlüssel zum Königreich. Wird ein Anbieter getroffen, trifft es die gesamte Branche.”

FBI schaltet sich ein

Die Schwere des Vorfalls hat das FBI auf den Plan gerufen. Direktor Kash Patel bestätigte am Montag die Beteiligung der Behörde: “Wir arbeiten eng mit den betroffenen Organisationen zusammen, um das Ausmaß zu verstehen. Bislang haben wir keine Beeinträchtigung des Bankbetriebs festgestellt.”

Das FBI will die Verantwortlichen identifizieren und die Sicherheit kritischer Infrastrukturen gewährleisten. SitusAMC hat externe Cybersecurity-Spezialisten hinzugezogen und verschärft die Sicherheitsmaßnahmen: Passwort-Resets, Deaktivierung bestimmter Fernzugriffswerkzeuge und aktualisierte Firewall-Regeln sollen weitere Angriffe verhindern.

Das schwache Glied in der Kette

Der Vorfall reiht sich ein in eine Serie von Attacken auf spezialisierte Dienstleister, die das Rückgrat der globalen Finanzinfrastruktur bilden. Während Banken jährlich Milliarden in ihre eigene Cyberabwehr investieren, entstehen durch die Abhängigkeit von Drittanbietern unweigerlich Sicherheitslücken.

Die Finanzbranche bleibt Hauptziel von Cyberkriminellen – der Wert der erbeuteten Daten ist schlicht zu verlockend. Branchenberichte aus den Jahren 2024 und 2025 zeigen: Ein erheblicher Anteil der Datenpannen im Bankensektor geht auf kompromittierte Zulieferer zurück. Der SitusAMC-Hack folgt diesem Muster: Die Angreifer umgingen die primären Verteidigungslinien, indem sie die verwundbare Flanke der Lieferkette ins Visier nahmen.

Was kommt jetzt?

Bis Montagabend hat SitusAMC die Attacke keiner bestimmten Hackergruppe zugeordnet. Das Fehlen von Verschlüsselungsmalware passt allerdings zu den Taktiken von Erpresserbanden, die auf Datendiebstahl spezialisiert sind.

Die betroffenen Banken konzentrieren sich jetzt darauf herauszufinden, ob personenbezogene Verbraucherdaten – Sozialversicherungsnummern, Bonitätshistorien oder Kreditdetails – gestohlen wurden. Sollte sich der Verdacht bestätigen, drohen Meldepflichten in mehreren US-Bundesstaaten und potenzielle Sammelklagen.

SitusAMC verspricht fortlaufende Updates für seine Kunden. “Wir konzentrieren uns weiterhin auf die Analyse möglicherweise betroffener Daten”, heißt es in der Stellungnahme.

Die Bankenwelt bleibt alarmiert. Sicherheitsteams im gesamten Sektor überprüfen ihre Verbindungen zu Drittanbietern – aus Angst, der Schaden könnte sich noch ausweiten.

PS: Sie möchten Ihre Organisation gegen ähnliche Angriffe wappnen, ohne große Budgets oder zusätzliche Personalstellen? Dieser kostenlose Praxis‑Leitfaden zeigt umsetzbare Maßnahmen, Priorisierungsstrategien und technische Basics, mit denen IT‑Abteilungen ihre Sicherheitslage schnell verbessern können. Perfekt für Geschäftsführer und IT‑Leiter, die jetzt Verantwortung übernehmen müssen. Jetzt kostenlosen Leitfaden für IT‑Sicherheit anfordern