Datenpanne bei Comdirect: Kunden landeten auf fremden Konten

Datenpanne bei Comdirect: Kunden landeten auf fremden Konten
Bild © Eisenhans - Fotolia.com Bei der Online-Bank Comdirect ist es gestern zu einer schwerwiegenden Datenpanne gekommen. Demnach hatten Kunden nach dem Einloggen Einsicht in die Konten anderer Kunden. Comdirect bestätigte "technische Probleme, bedingt durch eine Software-Einspielung". Nach einem Update am Vormittag war das Datenleck nach Angaben des Geldinstituts wieder geschlossen.

Was ist passiert?

Datenpanne bei Comdirect: Kunden landeten auf fremden Konten
Bild © Eisenhans - Fotolia.com Ein Sprecher der Bank bestätigte, dass es technische Schwierigkeiten gab. Wie das Handelsblatt berichtete, landete am Montagmorgen ein Kunde der Comdirect-Bank nach dem Einloggen überraschend auf dem Konto eines anderen Kunden. Demnach loggte sich der Mann mehrfach aus und wieder ein - und hatte immer wieder auf verschiedene Konten Zugriff.

Ein Redakteur vom Handelsblatt konnte den Fehler offenbar reproduzieren und erhielt Einsicht auf ein Konto mit mehr als 50 000 Euro Guthaben auf Giro- und Tagesgeldkonto. Ihm war es unter anderem möglich, auch Kontoauszüge aufzurufen. Auch mehrere Leser von Heise Online hätten die massive Sicherheitslücke bestätigt, berichtet das IT-Fach-Portal. Comdirect betonte, nach bisherigem Kenntnisstand sei es jedoch nicht möglich gewesen, die fremden Daten zu manipulieren. Auch die Zugangsdaten sollen weder einsehbar gewesen sein und hätten auch nicht verändert werden können. "Das Kundenvermögen blieb zu jeder Zeit beim Kunden", sagte ein Sprecher.

Wie viele Nutzer sind betroffen?

Nach Angaben des Comdirect-Sprechers waren von der Panne "einige tausend Kunden" betroffen. Die Commerzbank-Tochter mit Sitz in Quickborn hat rund zwei Millionen Kunden. Die Betroffenen sollen "unverzüglich angeschrieben werden" - informiert wurden sie über die Postbox im persönlichen Bereich der Bank-Plattform.

Über ihre Facebook-Seite kündigte die Bank an, ihre Kunden auf dem Laufenden zu halten, bis zum Nachmittag gab es jedoch keine weiteren Einträge.

Wie konnte es zum aktuellen Sicherheitsleck kommen?

In der Nacht zu Montag spielt Comdirect offenbar regelmäßig Software-Updates ein, so auch zu diesem Wochenbeginn. Die Online-Bank hat rund 2 Millionen Privatkunden, für die rund 959 000 Depots und 1,29 Millionen Girokonten verwaltet werden (Stand: 1. Quartal 2016). Das betreute Vermögen betrug Ende März 39,80 Milliarden Euro.

Bei der Einspielung der Updates kam es zu der Datenpanne. Weitere Einzelheiten gab die Bank zunächst nicht bekannt. Nach einem Neustart war die Website am Vormittag teilweise nur eingeschränkt erreichbar, danach seien die Probleme behoben gewesen, sagte der Sprecher. Die Website der Bank sowie das Kunden-Login ist seither wieder verfügbar. Heise Online berichtete unter Berufung auf eine interne Quelle, dass möglicherweise ein Datenbank-Fehler der Auslöser war. Das bestätigte der Sprecher jedoch nicht. Die Fehleranalyse laufe noch, sagte er.

Ist die Datenpanne ein Einzelfall?

Die Panne bei Comdirect ist kein Einzelfall. Erst Anfang Juni war es bei der Deutschen Bank zu einer massiven IT-Panne gekommen. Rund 2,9 Millionen Konten waren davon betroffen. Dabei wurden Abbuchungen und Einzahlungen teils doppelt angezeigt. Die Kontostände wurden dadurch höher angezeigt oder rutschten ins Minus. Insgesamt waren mehr als 13 Millionen Buchungen betroffen. Ursache war laut Deutscher Bank ein Verarbeitungsproblem, das fehlerhaft korrigiert wurde.

Auch bei der DHL kam es zuletzt zu einer Sicherheitslücke, über die sich fremde Paketfächer kapern ließen. Ursache war, dass das Unternehmen die für die Abholung nötige mTAN nicht mehr per SMS an das Telefon des Kunden schickte, sondern sie alternativ auch in der App anzeigte. Dadurch konnten Fremde sich auch ohne Zugriff auf das Handy des jeweiligen Kunden einfacher Zugang zum Code verschaffen.