Nach einer schweren Sicherheitspanne versucht die Onlinebank Comdirect ihre entsetzten Kunden zu beruhigen. Am Montagmorgen hatten Kunden für kurze Zeit beim Login statt in ihr eigenes Konto Einblick in Konten Dritter nehmen können. "Wir bedauern sehr, dass auch Ihr Konto hiervon betroffen war und bitten ausdrücklich um Entschuldigung", heißt es in einem Schreiben, das die Bank an Tausende Kunden rausschickte. Der Fehler sei umgehend behoben worden.
Weiter heißt es in der Kundendienst-Mail, die dem "Handelsblatt" vorliegt: "Es konnte kein Geld auf ein Konto eines Dritten überwiesen oder Wertpapiere gehandelt werden. Ebenso wenig konnten Zugangsdaten eingesehen oder geändert werden."
Was genau ist bei der Comdirect passiert?
Die technischen Schwierigkeiten waren am Montagmorgen nach Kundenbeschwerden bekannt geworden. Wie das "Handelsblatt" berichtete, landete ein Kunde der Comdirect-Bank nach dem Einloggen überraschend auf dem Konto eines anderen Kunden. Demnach loggte sich der Mann mehrfach aus und wieder ein - und hatte immer wieder auf verschiedene Konten Zugriff. Ein Redakteur der Zeitung habe den Fehler rekonstruieren können und Einsicht auf ein Konto mit mehr als 50.000 Euro Guthaben auf Giro- und Tagesgeldkonto bekommen. Unter anderem war es demnach möglich, auch Kontoauszüge aufzurufen.
Auch mehrere Leser von "Heise Online" hätten die massive Sicherheitslücke bestätigt, berichtet das IT-Fach-Portal. Comdirect betonte, nach bisherigem Kenntnisstand sei es jedoch nicht möglich gewesen, die fremden Daten zu manipulieren. "Das Kundenvermögen blieb zu jeder Zeit beim Kunden", sagte ein Sprecher. Nach Angaben des Comdirect-Sprechers waren von der Panne "einige tausend Kunden" betroffen. Die Commerzbank-Tochter mit Sitz in Quickborn hat rund zwei Millionen Kunden.
Wie konnte es zum aktuellen Sicherheitsleck kommen?
Laut Comdirect war die Datenpanne nach einer routinemäßigen Software-Einspielung in der Nacht zu Montag aufgetreten. Weitere Einzelheiten waren zunächst nicht bekannt. Nach einem Neustart war die Website am Vormittag teilweise nur eingeschränkt erreichbar, danach seien die Probleme behoben gewesen, sagte der Sprecher. "Heise Online" berichtete unter Berufung auf eine interne Quelle, dass möglicherweise ein Datenbank-Fehler der Auslöser war. Das bestätigte der Sprecher jedoch nicht. Die Fehleranalyse laufe noch, sagte er.
Ist die Datenpanne ein Einzelfall?
Die Panne bei Comdirect ist kein Einzelfall. Erst Anfang Juni war es bei der Deutschen Bank zu einer massiven IT-Panne gekommen. Rund 2,9 Millionen Konten waren davon betroffen. Dabei wurden Abbuchungen und Einzahlungen teils doppelt angezeigt. Die Kontostände wurden dadurch höher angezeigt oder rutschten ins Minus. Insgesamt waren mehr als 13 Millionen Buchungen betroffen. Ursache war laut Deutscher Bank ein Verarbeitungsproblem, das fehlerhaft korrigiert wurde.
Auch bei der DHL kam es zuletzt zu einer Sicherheitslücke, über die sich fremde Paketfächer kapern ließen. Ursache war, dass das Unternehmen die für die Abholung nötige mTAN nicht mehr per SMS an das Telefon des Kunden schickte, sonder sie alternativ auch in der App anzeigte. Dadurch konnten Fremde sich auch ohne Zugriff auf das Handy des jeweiligen Kunden einfacher Zugang zum Code verschaffen.
