Sicherheit

Comdirect: Datenpanne erlaubt Einblick auf fremde Konten

Bei der Comdirect kam es am Vormittag zu einer Datenpanne, die zu fehlerhaften Logins führte. Dadurch hatten Kunden Einblicke auf die Konten anderer. Betroffene sollen der Online-Bank zufolge "unverzüglich angeschrieben werden".

comdirect© Comdirect

Berlin - Bei der Online-Bank Comdirect ist es am Montag zu einer schwerwiegenden Datenpanne gekommen. Comdirect bestätigte "technische Probleme, bedingt durch eine Software-Einspielung". Demnach hatten Kunden nach dem Einloggen Einsicht in die Konten anderer Kunden. Nach einem Software-Update am Vormittag sollte das Datenleck laut Comdirect wieder geschlossen sein.

Datenleck: Login auf fremde Konten

Ein Sprecher der Bank bestätigte, dass es technische Schwierigkeiten gab. Wie das "Handelsblatt" berichtete, landete am Montagmorgen ein Kunde der Comdirect-Bank nach dem Einloggen überraschend auf dem Konto eines anderen Kunden. Demnach loggte sich der Mann mehrfach aus und wieder ein - und hatte immer wieder auf verschiedene Konten Zugriff. Ein Redakteur der Zeitung habe den Fehler rekonstruieren können und Einsicht auf ein Konto mit mehr als 50.000 Euro Guthaben auf Giro- und Tagesgeldkonto bekommen.

Comdirect: Keine Datenmanipulation möglich

Unter anderem war es demnach möglich, auch Kontoauszüge aufzurufen. Auch mehrere Leser von "Heise Online" hätten die massive Sicherheitslücke bestätigt, berichtet das IT-Fach-Portal. Comdirect betonte, nach bisherigem Kenntnisstand sei es jedoch nicht möglich gewesen, die fremden Daten zu manipulieren. "Das Kundenvermögen blieb zu jeder Zeit beim Kunden", sagte ein Sprecher.

Einige tausend Kunden sollen betroffen sein

Nach Angaben des Comdirect-Sprechers waren von der Panne "einige tausend Kunden" betroffen. Die Commerzbank-Tochter mit Sitz in Quickborn hat rund 2 Millionen Kunden. Die Betroffenen sollen "unverzüglich angeschrieben werden". Über ihre Facebook-Seite kündigte die Bank an, ihre Kunden auf dem Laufenden zu halten, bis zum Nachmittag gab es jedoch keine weiteren Einträge.

Wie konnte es zu dem Datenleck kommen?

Laut Comdirect war die Datenpanne nach einer routinemäßigen Software-Einspielung in der Nacht zu Montag aufgetreten. Weitere Einzelheiten waren zunächst nicht bekannt. Nach einem Neustart war die Website am Vormittag teilweise nur eingeschränkt erreichbar, danach seien die Probleme behoben gewesen, sagte der Sprecher. "Heise Online" berichtete unter Berufung auf eine interne Quelle, dass möglicherweise ein Datenbank-Fehler der Auslöser war. Das bestätigte der Sprecher jedoch nicht. Die Fehleranalyse laufe noch, sagte er.

Gab es bereits weitere Pannen bei der Comdirect?

Die Panne bei Comdirect ist kein Einzelfall. Erst Anfang Juni war es bei der Deutschen Bank zu einer massiven IT-Panne gekommen. Rund 2,9 Millionen Konten waren davon betroffen. Dabei wurden Abbuchungen und Einzahlungen teils doppelt angezeigt. Die Kontostände wurden dadurch höher angezeigt oder rutschten ins Minus. Insgesamt waren mehr als 13 Millionen Buchungen betroffen. Ursache war laut Deutscher Bank ein Verarbeitungsproblem, das fehlerhaft korrigiert wurde.

Sicherheitslücke bei DHL

Auch bei der DHL kam es zuletzt zu einer Sicherheitslücke, über die sich fremde Paketfächer kapern ließen. Ursache war, dass das Unternehmen die für die Abholung nötige mTAN nicht mehr per SMS an das Telefon des Kunden schickte, sonder sie alternativ auch in der App anzeigte. Dadurch konnten Fremde sich auch ohne Zugriff auf das Handy des jeweiligen Kunden einfacher Zugang zum Code verschaffen.

Quelle: DPA

Ausführliche Infos zum Thema
Das könnte Sie auch interessieren
  • Kreditkarten

    Doppelabbuchungen bei EC-Kartenzahlung: Alle Banken betroffen

    Wer auf seinem Konto in den vergangenen Tagen nach der Kartenzahlung Doppelabbuchungen bemerkt, muss nicht in Panik verfallen. Hintergrund ist ein Fehler bei Finanzdienstleister Telecash. Die fehlerhaften Abbuchungen sollen ohne Einschreiten der Kunden zurückgebucht werden.

  • Handygespräch

    Betrüger kassierten mit angeblicher App ab

    Ein Gaunerpärchen macht derzeit mit Pseudo-Apps von sich reden. Mittels gefälschter Lastschriften wird Geld für eine App vom Konto der Opfer abgebucht. Allerdings hatten die Geprellten nie eine App von der genannten Firma geladen.

  • Ersparnisse

    Umstellung: So funktionieren Chip-TAN und M-TAN

    Viele Geldinstitute stellen derzeit ihr Online-Banking um. Nach und nach müssen sich Kunden dabei von Listen mit mehrstelligen Zahlencodes, dem so genannten TAN/iTAN (Transaktionsnummer)-Verfahren verabschieden. Die Verbraucherzentrale NRW erklärt, was sich jetzt ändert.

Top