Handelsblatt

MenüZurück
Wird geladen.

19.07.2016

08:34 Uhr

Online-Banking

Comdirect informiert Finanzaufsicht über Datenschutz-Gau

VonMartin Dowideit

Die Direktbank Comdirect hat Finanzaufsicht und Datenschutzbeauftragte über die am Montag aufgetretene schwere Panne informiert. Auch die betroffenen Kunden erhielten eine Nachricht.

Panne beim Online-Banking

So entdeckte unser Reporter den Comdirect-Gau

Panne beim Online-Banking: So entdeckte unser Reporter den Comdirect-Gau

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

DüsseldorfNach Angaben der Comdirect Bank sind am Montag mehrere Tausend Kunden von einer schweren Datenpanne betroffen gewesen. In der Zeit von etwa neun bis zehn Uhr hatten Nutzer des Online-Bankings sich einloggen können und dann fremde Daten gesehen. Danach startete die Bank ihre Systeme neu, um den Fehler zu beheben.

In der Nacht auf Dienstag informierte das Institut die Kunden elektronisch, auf deren Konten Fremde Zugriff gehabt hatten. Darin gab die Bank bekannt, mehrere Behörden über den Fall informiert zu haben. „Selbstverständlich haben wir umgehend die zuständigen Aufsichtsbehörden, die Bundesanstalt für Finanzdienstleistungsaufsicht sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, über den Vorgang in Kenntnis gesetzt“, schreibt Henning Ratjen, Leiter der Service-Abteilung der Bank.

Screenshot einer Mitteilung an Tausende Betroffene einer Online-Banking-Panne der Comdirect Bank.

Information für Kunden

Screenshot einer Mitteilung an Tausende Betroffene einer Online-Banking-Panne der Comdirect Bank.

Den betroffenen Kunden versichert die Bank, dass „kein Geld auf ein Konto eines Dritten überwiesen oder Wertpapiere gehandelt“ werden konnten. Ebenso wenig seien „Zugangsdaten eingesehen oder geändert werden“. Die Bank bitte „ausdrücklich um Entschuldigung“. Der Vorfall werde „mit Hochdruck“ weiter analysiert.

Keinen Hinweis gibt Comdirect darauf, wie viele fremde Nutzer die Daten sehen konnten und ob etwa Umsatzhistorien oder Dokumente aus der „Post-Box“ von Dritten angesehen oder heruntergeladen wurden.

Unter Bankexperten gilt der Vorfall, über den zunächst das Handelsblatt berichtet hatte, als eine der schlimmsten Pannen im Online-Banking. Bei der Deutschen Bank waren vor einigen Wochen Buchungen doppelt angezeigt worden und Kontostände dadurch für einen Tag virtuell teilweise ins Minus gedrückt worden.

Größte deutsche Direktbanken nach Kundenzahl

Platz 10

Norisbank

500.000 Kunden (12/2014)

Platz 9

DAB Bank

582.000 Kunden (12/2014)

Platz 8

Advanzia Bank

660.000 Kunden (10/2015)

Platz 7

BMW Bank

770.000 Kunden (Ende 2012)

Platz 6

Consorsbank

843.000 Kunden (09/2015)

Platz 5

Mercedes-Benz Bank

1,112 Millionen Kunden (12/2014)

Platz 4

Volkswagen Bank

1,184 Millionen Kunden (12/2014)

Platz 3

Comdirect Bank

1,957 Millionen Kunden (08/2015)

Platz 2

DKB, Deutsche Kreditbank AG

3,16 Millionen Kunden (09/2015)

Platz 1

ING-Diba

7,975 Millionen Kunden (12/2015)

Quelle

modern-banking.de, Stand: Ende 2015

Betroffene hatten dem Handelsblatt berichtet, dass sie sich am Montagmorgen in ihr Online-Banking einwählten und die Konten von fremden Personen angezeigt bekamen. Darin konnten sie sich frei bewegen und etwa Kontoauszüge ansehen und auch herunterladen. Transaktionen sind zusätzlich mit Transaktionsnummern (TAN) geschützt und konnten nicht ausgelöst werden. Die Comdirect gestattet zwar Buchungen bis 1.000 Euro auch ohne zusätzliche Eingabe einer TAN – allerdings nur auf Referenzkonten desselben Kunden.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×