Comdirect: Rund 6500 Kunden von Software-Panne betroffen

Comdirect: Rund 6500 Kunden von Software-Panne betroffen

Bild vergrößern

Comdirect-Nutzer landeten nach dem Login nicht auf dem eigenen Konto, sondern auf fremden Konten.

Durch eine Datenpanne konnten Kunden der Direktbank Comdirect fremde Konten und Depots einsehen. Langsam wird das Ausmaß der Panne klar.

Von der Software-Panne bei Comdirect waren nach Angaben des Online-Brokers rund 6500 Kunden betroffen. Sie landeten am Montag vergangener Woche beim Einloggen auf Konten oder Depots anderer Kunden oder mussten feststellen, dass andere Nutzer Einblick in ihr Konto hatten, wie Vorstandschef Arno Walter am Mittwoch in Frankfurt sagte. "Es ist etwas passiert, was nicht passieren darf", betonte er. Ein materieller Schaden sei aber keinem Kunden entstanden. Nun gehe es darum, das Vertrauen der Kunden wiederzugewinnen. Online-Banking sei immer noch sicher. "Es ist nicht mehr passiert, als wenn jemand seinen Kontoauszug liegen lässt oder seine Girokarte verliert", sagte Walter.

Bei den Kunden hatte sich der Comdirect-Chef bereits entschuldigt. Die meisten hätten Verständnis gezeigt. "Einige wenige" hätten angekündigt, ihr Konto zu kündigen, getan habe das bisher niemand, sagte Walter. Neun hätten um eine neue Kontonummer gebeten.

Anzeige

Die wichtigsten Antworten zur Comdirect-Datenpanne

  • Was ist passiert?

    Ein Sprecher der Bank bestätigte, dass es technische Schwierigkeiten gab. Wie das „Handelsblatt“ berichtete, landete am Montagmorgen ein Kunde der Comdirect-Bank nach dem Einloggen überraschend auf dem Konto eines anderen Kunden. Demnach loggte sich der Mann mehrfach aus und wieder ein - und hatte immer wieder auf verschiedene Konten Zugriff. Ein Redakteur der Zeitung habe den Fehler rekonstruieren können und Einsicht auf ein Konto mit mehr als 50.000 Euro Guthaben auf Giro- und Tagesgeldkonto bekommen.

    Unter anderem war es demnach möglich, auch Kontoauszüge aufzurufen. Auch mehrere Leser von „Heise Online“ hätten die massive Sicherheitslücke bestätigt, berichtet das IT-Fach-Portal. Comdirect betonte, nach bisherigem Kenntnisstand sei es jedoch nicht möglich gewesen, die fremden Daten zu manipulieren. „Das Kundenvermögen blieb zu jeder Zeit beim Kunden“, sagte ein Sprecher.

  • Wie viele sind betroffen?

    Nach Angaben des Comdirect-Sprechers waren von der Panne „einige tausend Kunden“ betroffen. Die Commerzbank-Tochter mit Sitz in Quickborn hat rund 2 Millionen Kunden. Die Betroffenen sollen „unverzüglich angeschrieben werden“. Über ihre Facebook-Seite kündigte die Bank an, ihre Kunden auf dem Laufenden zu halten, bis zum Nachmittag gab es jedoch keine weiteren Einträge.

  • Wie konnte es zum Leck kommen?

    Laut Comdirect war die Datenpanne nach einer routinemäßigen Software-Einspielung in der Nacht zu Montag aufgetreten. Weitere Einzelheiten waren zunächst nicht bekannt. Nach einem Neustart war die Website am Vormittag teilweise nur eingeschränkt erreichbar, danach seien die Probleme behoben gewesen, sagte der Sprecher. „Heise Online“ berichtete unter Berufung auf eine interne Quelle, dass möglicherweise ein Datenbank-Fehler der Auslöser war. Das bestätigte der Sprecher jedoch nicht. Die Fehleranalyse laufe noch, sagte er.

  • Ist die Panne ein Einzelfall?

    Die Panne bei Comdirect ist kein Einzelfall. Erst Anfang Juni war es bei der Deutschen Bank zu einer massiven IT-Panne gekommen. Rund 2,9 Millionen Konten waren davon betroffen. Dabei wurden Abbuchungen und Einzahlungen teils doppelt angezeigt. Die Kontostände wurden dadurch höher angezeigt oder rutschten ins Minus. Insgesamt waren mehr als 13 Millionen Buchungen betroffen. Ursache war laut Deutscher Bank ein Verarbeitungsproblem, das fehlerhaft korrigiert wurde.

    Auch bei der DHL kam es zuletzt zu einer Sicherheitslücke, über die sich fremde Paketfächer kapern ließen. Ursache war, dass das Unternehmen die für die Abholung nötige mTAN nicht mehr per SMS an das Telefon des Kunden schickte, sonder sie alternativ auch in der App anzeigte. Dadurch konnten Fremde sich auch ohne Zugriff auf das Handy des jeweiligen Kunden einfacher Zugang zum Code verschaffen.

Der Fehler sei bei fünf Prozent der 130.000 Comdirect-Kunden aufgetreten, die in den Stunden nach dem missglückten Software-Update online waren. Alle übrigen der zwei Millionen privaten Comdirect-Nutzer seien nicht betroffen. Das System hatte Kunden, die sich innerhalb weniger Zehntelsekunden auf dem gleichen Server angemeldet hatten, fehlgeleitet, wie Walter erläuterte. Bei Sicherheitstests sei das im Vorfeld nicht erkannt worden.

Comdirect-Datenpanne Was Kunden jetzt tun müssen

Durch eine Panne konnten Tausende Kunden der Direktbank Comdirect fremde Konten einsehen. Anlegeranwalt Dietmar Kälberer erklärt, warum Kunden jetzt aktiv werden müssen und ob sie Schadensersatz verlangen können.

Quelle: Presse

Comdirect hatte das Online-Bank-System neu gestartet, aber erst mehr als eine Stunde, nachdem die Bank den Fehler selbst bemerkt hatte und andere Maßnahmen nicht griffen. Comdirect prüfe noch, wie sich solche Fehler in Zukunft ausschließen ließen. Personelle Konsequenzen habe es bisher nicht gegeben. "Erst müssen wir eine klare Faktenlage haben", sagte Walter.

Anzeige
Unternehmer stellen sich vor
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%