Schwere Datenpanne bei Comdirect - Kontodaten von Tausenden Kunden einsehbar

Hamburg/Quickborn · Es ist eine Horrorvorstellung für viele Kunden: Ein Fremder schaut plötzlich auf das eigene Bankkonto. Das ist nun bei der Comdirect passiert - wegen einer technischen Panne. Tausende Kunden sind betroffen.

Ein Datenleck hat der Online-Bank Comdirect am Montag stundenlang große Sorgen bereitet. Grund waren "technische Probleme bedingt durch eine Software-Einspielung", wie ein Comdirect-Sprecher am Montag am Firmensitz in Quickborn sagte. Nach einem Neustart der IT-Systeme am Vormittag waren die Website der Firma sowie das Kunden-Login aber wieder verfügbar. "Der Fehler ist behoben", sagte der Sprecher am Abend. Die betroffenen Kunden würden "zeitnah" informiert.

Zuvor landeten nach Informationen des "Handelsblatts" Nutzer nach dem Login nicht auf dem eigenen Konto, sondern auf fremden Konten. Der Unternehmenssprecher konnte hierzu auch am Nachmittag noch nichts sagen. Das "Handelsblatt" berichtete, ein Redakteur des Blattes habe den Fall rekonstruiert und Zugriff auf ein fremdes Konto mit mehr als 50 000 Euro Guthaben auf Giro- und Tagesgeldkonto erhalten.

Unter anderem war es demnach möglich, auch Kontoauszüge aufzurufen. Auch mehrere Leser von "Heise Online" hätten die massive Sicherheitslücke bestätigt, berichtet das IT-Fach-Portal. Comdirect betonte, nach bisherigem Kenntnisstand sei es jedoch nicht möglich gewesen, die fremden Daten zu manipulieren. "Das Kundenvermögen blieb zu jeder Zeit beim Kunden", sagte ein Sprecher.

Nach Angaben des Firmensprechers werden in der Nacht zu Montag regelmäßig Software-Updates eingespielt, so auch zu diesem Wochenbeginn. Die Online-Bank hat rund zwei Millionen Privatkunden. Für sie werden rund 959 000 Depots und 1,29 Millionen Girokonten verwaltet (Stand: 1. Quartal 2016). Das betreute Vermögen betrug Ende März 39,80 Milliarden Euro. Nach Angaben des Comdirect-Sprechers waren von der Panne "einige tausend Kunden" betroffen.

Bei der Deutschen Bank waren von einer IT-Panne im Juni im Online-Geschäft rund 2,9 Millionen Konten betroffen. Nach Unternehmensangaben waren mehr als 13 Millionen Buchungen falsch angezeigt worden, was im Zahlungsverkehr aber folgenlos geblieben sein soll. Ursache war ein Verarbeitungsproblem, das wiederum "fehlerhaft korrigiert wurde". Die Bank traf zusätzliche Vorkehrungen in der IT, "damit sich ein solcher Vorgang nicht wiederholen kann", wie ein Sprecher damals sagte.