Anfang der Woche gab es massive Datenschutzprobleme bei Comdirect. Kunden der Bank hatten plötzlich Einsicht in Konten anderer Kunden. Genauergesagt in deren Kontostände und Postfächer.

SOFTWAREUPDATE MIT FOLGEN

Wie heise am Montag online berichtete, hatte die Bank „für die Nacht zum Montag ‚umfangreiche Wartungsarbeiten‘ angekündigt; auf den Facebook- und Twitter-Accounts von Comdirect häufen sich mittlerweile die Berichte von Kunden zu dem schwerwiegenden Fehler, ohne dass Mitarbeiter der Bank bislang darauf reagiert hätten.“ Die Bank bestätigte, dass in der Nacht von Sonntag auf Montag ganz routinemäßig eine neue Software eingespielt worden war. Als dann die Berichte über die Probleme beim Kontenzugriff eintrudelten wurde am Montagvormittag sofort ein Update eingespielt, wodurch die Seite dann für
rund 30 Minuten nicht mehr erreichbar war.

DATENBANKFEHLER

Laut heises Quellen war wohl ein Datenbank-Fehler für die Panne verantwortlich: „Intern sei bereits kurz nach 9 Uhr aufgefallen, dass etwas nicht klappte, aber auf einen Hinweis sei anderthalb Stunden lang nicht reagiert worden. Wie viele Kunden betroffen waren, sei nicht abzusehen, da nur ein Bruchteil sich gemeldet haben dürfte. Außerdem sei ein finanzieller Schaden für die Kunden aufgrund der Sicherheitsvorkehrungen quasi ausgeschlossen. Der Schaden dürfte sich auf den Ruf des Unternehmens und den Datenschutz der Kunden beschränken.“

NUR WENIGE BETROFFENE

Laut der Comdirect Bank seien „nur wenige Tausend“ Kunden betroffen. Die Bank hat insgesamt rund zwei Millionen Privatkunden. Auch seien „nur“ interne Überweisungen ohne TAN möglich gewesen, aber keine nach draußen. Auch Wertpapierhandel war nicht möglich, genausowenig wie eine Einsicht in Logindaten oder deren Änderung. Henning Ratjen, Leiter der Service-Abteilung der Bank dazu: „Selbstverständlich haben wir umgehend die zuständigen Aufsichtsbehörden, die Bundesanstalt für Finanzdienstleistungsaufsicht sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, über den Vorgang in Kenntnis gesetzt“.