Neue Beiträge
- WHISTLEBLOWER: MEHR SCHUTZ FÜR HINWEISGEBER
- Brexit oder No-Brexit
- LDI NRW veröffentlicht Technische Anforderungen an technische und organisatorische Maßnahmen beim E-Mail-Versand
- „WER SICH NICHT UM DEN SCHUTZ SEINER DATEN KÜMMERT, HAT DIE KONTROLLE ÜBER SEIN LEBEN VERLOREN.“
- Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten
Archive
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014
Anfang der Woche gab es massive Datenschutzprobleme bei Comdirect. Kunden der Bank hatten plötzlich Einsicht in Konten anderer Kunden. Genauergesagt in deren Kontostände und Postfächer.
SOFTWAREUPDATE MIT FOLGEN
Wie heise am Montag online berichtete, hatte die Bank „für die Nacht zum Montag ‚umfangreiche Wartungsarbeiten‘ angekündigt; auf den Facebook- und Twitter-Accounts von Comdirect häufen sich mittlerweile die Berichte von Kunden zu dem schwerwiegenden Fehler, ohne dass Mitarbeiter der Bank bislang darauf reagiert hätten.“ Die Bank bestätigte, dass in der Nacht von Sonntag auf Montag ganz routinemäßig eine neue Software eingespielt worden war. Als dann die Berichte über die Probleme beim Kontenzugriff eintrudelten wurde am Montagvormittag sofort ein Update eingespielt, wodurch die Seite dann für
rund 30 Minuten nicht mehr erreichbar war.
DATENBANKFEHLER
Laut heises Quellen war wohl ein Datenbank-Fehler für die Panne verantwortlich: „Intern sei bereits kurz nach 9 Uhr aufgefallen, dass etwas nicht klappte, aber auf einen Hinweis sei anderthalb Stunden lang nicht reagiert worden. Wie viele Kunden betroffen waren, sei nicht abzusehen, da nur ein Bruchteil sich gemeldet haben dürfte. Außerdem sei ein finanzieller Schaden für die Kunden aufgrund der Sicherheitsvorkehrungen quasi ausgeschlossen. Der Schaden dürfte sich auf den Ruf des Unternehmens und den Datenschutz der Kunden beschränken.“
NUR WENIGE BETROFFENE
Laut der Comdirect Bank seien „nur wenige Tausend“ Kunden betroffen. Die Bank hat insgesamt rund zwei Millionen Privatkunden. Auch seien „nur“ interne Überweisungen ohne TAN möglich gewesen, aber keine nach draußen. Auch Wertpapierhandel war nicht möglich, genausowenig wie eine Einsicht in Logindaten oder deren Änderung. Henning Ratjen, Leiter der Service-Abteilung der Bank dazu: „Selbstverständlich haben wir umgehend die zuständigen Aufsichtsbehörden, die Bundesanstalt für Finanzdienstleistungsaufsicht sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, über den Vorgang in Kenntnis gesetzt“.