Die Finanzaufsicht hat die Deutsche Sparkassen Leasing wegen IT-Mängeln gerügt und ihr auferlegt, diese zu beseitigen. Eine Sonderprüfung, die Ende vergangenen Jahres vorgenommen wurde, hatte laut BaFin aufgezeigt, dass „die ordnungsgemäße Geschäftsorganisation“ in der IT der Bad Homburger Leasinggesellschaft nicht gewährleistet sei. Demnach offenbarten vor allem Schwachstellenmanagement sowie Identitäts- und Rechtemanagement Defizite. Es handele sich um „diverse schwerwiegende und gewichtige Mängel im IT-Bereich“, schrieb die Aufsicht am Mittwoch.

Grund der Sonderprüfung war nach Angaben einer Sprecherin des Unternehmens die Cyberattacke, der die Deutsche Leasing im Juni 2023 zum Opfer gefallen war. Die Täter hatten im Zuge dessen Daten verschlüsselt und Lösegeld für die Entschlüsselung gefordert. Dem war die Gesellschaft nach eigenen Angaben aber nicht nachgekommen. Zum Zeitpunkt der BaFin-Prüfung seien längst Maßnahmen zur Sicherstellung der Geschäftsorganisation gelaufen, aber noch nicht abgeschlossen gewesen, so die Sprecherin auf Anfrage. Diese würden fortgeführt und die Mängel innerhalb des von der BaFin vorgegebenen Zeitfensters beseitigt. Die Anordnung zur Herstellung einer ordnungsgemäßen Geschäftsorganisation inklusive IT-Risikomanagement erfolgte mit Schreiben vom 18. August. Bestandskraft hat es seit 23. September.