Datenpanne bei comdirect-Bank: Kunden sehen fremde Kontostände

Wer wissen wollte, wie andere Menschen ihre Finanzen managen, hatte heute Morgen dazu die ideale Gelegenheit – zumindest als comdirect-Kunde. Durch eine Softwarepanne waren für Kunden plötzlich fremde Kontodaten frei zugänglich. Eine kuriose Geschichte, die viele Fragezeichen hinterlässt.

Neugierig? Bei comdirect wird geholfen!

Am Montagmorgen hatte die IT der comdirect-Bank offensichtlich gewaltigen Schluckauf. Kunden, die sich mit ihren eigenen Daten zum Online-Banking einloggen wollten, landeten nicht auf ihrem eigenen Konto sondern auf dem Konto eines anderen comdirect-Kunden. Sämtliche Daten waren frei zugänglich, Kontostand, Überweisungen, Kontoauszüge und die Kontonummer waren mit wenigen Klicks abrufbar. Doch damit nicht genug, mit jedem Login wurden immer wieder andere Kontodaten angezeigt. Ein einzelner Nutzer hätte so theoretisch eine Vielzahl an fremden Kontoinformationen abrufen können.

comdirect-Kunden machten in den sozialen Netzwerken auf das Problem aufmerksam.

Die Panne soll durch Arbeiten im System ausgelöst worden sein. In den Vormittagsstunden war das Leck dann schließlich geschlossen, die Kunden hatten in Folge der Reparaturarbeiten einige Zeit keinen Zugriff auf die Webseite. Die offizielle Erklärung dafür lautete „Technische Probleme“.

comdirect schweigt zum Problem

Die entsetzten Stimmen im Web wurden im Laufe des Tages immer verärgerter, denn die Bank lieferte keine Erklärung zu dem Vorfall. Bisher weiß also niemand, ob die eigenen Daten abgerufen wurden oder wie viele Kunden insgesamt betroffen waren. Kunden drohten reihenweise damit ihr Konto zu kündigen und gegen den Datenschutzverstoß vorzugehen.

Comdirect: Ärger für die IT

Kunden der comdirect-Bank hatten heute also keinen guten Start in den Tag. Allerdings dürfte der Tag für den verantwortlichen IT’ler noch viel schlechter verlaufen. Offen zugängliche Bankdaten sowie Kunden, die mit Kündigung und Datenschutzklage drohen, sind ein absoluter Super-GAU, der die Bank eine hohe Summe kosten wird. Hinzu kommen die Kosten, die infolge der Panne entstehen, unter anderem Kosten für die Information der Kunden oder mögliche Gerichtskosten.

Die comdirect-Bank wird aktuell sicherlich die zuständige IT-Abteilung durchforsten und nach einem Schuldigen für den Schaden suchen. Als selbständiger IT-Experte kann eine solche Situation die berufliche und private Existenz kosten! Denn sie haften im Gegensatz zu haftungsprivilegierten Angestellten direkt und unmittelbar für Fehler und Schäden, die sie verursachen. Im Fall der comdirect-Bank dürfte sich die Schadenersatzforderung wohl auf eine hohe fünf- oder gar sechsstellige Summe belaufen. Mit der IT-Haftpflicht über exali.de können sich selbständige IT’ler bei Schadenersatzansprüchen Dritter umfassend absichern und so ihre private und berufliche Existenz vor den Folgen beruflicher Fehler schützen. Einen Ausschluss für den Einsatzbereich im Bank- oder Finanzwesen gibt es dabei nicht.

Weiterführende Informationen:

© Sarah-Yasmin Fließ – exali AG

© Titel-Bild – comdirect / © Screenshot Facebook