Schwere Panne bei comdirect: Ein Blick in fremde Konten

comdirectUi, das ist eine sehr schwere Panne, die der comdirect-Bank unterlaufen ist. Am Wochenende verabschiedete man sich noch zwinkernd ins Wochenende – mit der Info, dass am Montag Wartungsarbeiten anliegen würden. Diese haben wohl zu schwerwiegenden Fehlern geführt. Kunden, die sich in ihren Account einloggten, landeten plötzlich in anderen Accounts und konnten so Daten einsehen. Dazu gehören beispielsweise persönliche Informationen und auch Kontoauszüge. Ein Blick in die Twitter-Suche ergab: das Ganze ist ein großflächiges Problem gewesen, zahlreiche Nutzer konnten diesen Fehler reproduzieren und konnten so persönliche Einsicht in die Finanzen anderer Nutzer tätigen.

comdirectfail1

comdirect gab bislang kein direktes Statement ab, stattdessen hieß es um 11:30 Uhr lapidar: „Wegen technischer Probleme wurden unsere Systeme neu gestartet.“ Nachdem Nutzer den Fehler meldeten, nahm die Bank ihr Angebot kurzzeitig vom Netz – einige Kunden merken an, dass dies viel zu lange dauerte.

Ein Nutzer via Twitter: „Mindestens 1 1/2 Stunden nach dem #comdirect von mir dankbar informiert wurde, war das Einloggen in fremde Konten noch möglich! #Datenleck

Wie es genau zu diesem Fehler kam und welche Möglichkeiten eingeloggte Nutzer nun genau hatten, steht informell noch aus, sicherlich wird die comdirect nun an ihrem Wording feilen und genau nachforschen müssen, welche oder ob Transaktionen vorgenommen wurden. Die Funke Zentralredaktion in Berlin behauptet, dass man mehr wisse, so könne die Bank nicht ausschließen, dass Transaktionen in fremden Konten vorgenommen wurden: „Daten-GAU bei #Comdirect: Bank kann noch nicht ausschließen, dass in fremden Konten Geldgeschäfte getätigt wurden.“ Logische Aussage, wenn Untersuchungen der Bank noch in Gange sind.

Update 17:00 Uhr: laut comdirect waren Zugriffe möglich, wohl aber keine Umbuchungen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Shit Happens 🙂

  2. Ich bin comdirect-Kunde und war bisher immer zufrieden. Sowas hätte wohl auch anderen Banken passieren können bzw. gab es bei anderen Banken ja auch schon Datenlecks etc.

    Aber was aktuell bei der codi so abgeht, ist echt nicht mehr schön. Aktuell haben die da nur noch Probleme beim Online-Banking und Co. Ein Blick ins Forum der codi bricht Bände.

    Und das schlimmste ist, dass man immer nur Phrasen hört wie: „Ist bekannt, wir arbeiten dran, bitte Geduld.“ Und das seit Monaten.

    Ein Bankwechsel wäre vielleicht mal angebracht, aber darauf habe ich einfach keinen Bock zurzeit.

  3. Das darf definitiv nicht passieren. Gut, nun ist es passiert und ich bin froh, dass wohl zumindest kein Zahlungsverkehr stattfand (sofern überhaupt möglich gewesen wäre).

    Wäre interessant zu klären, ob auch bei Fremdzugriff die Angabe zum letzten Login (rechts im Screenshot) aktualisiert wurde. Dann könnte man zumindest erkennen, ob das eigene Konto eingesehen wurde.
    Aber die Frage kann wohl nur jemand von comdirect klären, der die Programmierung dieser Angabe & deren Aktualisierungsprozess kennt und weiß wie es heute zu den „Umleitungen“ auf Fremde Konten kam.

  4. @andiP

    Text hätte von mir stammen können. Finde die Entwicklung von comdirect geht in die falsche Richtung.
    Nur alles umzustellen … wobei es wohl auch automatisierte Systeme bei manchen Banken gibt. Die übernehmen dann die Änderungen für einen.

    Tststs…comdirect

  5. Weltraummann says:

    Tja, langsam frage ich mich wirklich zu welchem Dienstleister ich noch gehen kann wo meine Daten nicht geklaut oder durch Fahrlässigkeiten nach außen gelassen werden.
    Gerade Banken sollten da gewisse Sicherheitsstandards haben.
    Schlimm… Aber zu welcher Bank soll man noch gehen…

  6. Seit wann haben Gmail-/GKalender-/Facebook-/Whatsappnutzer etwas zu verbergen? Stellt euch also nicht so an, ihr Mädchen …. 😉

  7. Andre Kostolany says:

    Man muss sich ja nur den Verlauf der Commerzbank-Aktie ansehen und dann weiß man, dass es dort aufs Ende hinausläuft – so eine Unfähigkeit, wie heute, gibt den verbleibenden Kunden dann nur noch den Rest um die Bank zu wechseln!

    Und seid endlich konsequent und verlasst so einen sinkenden Saustall auch!

    Und btw:
    Zahlen die nicht 100 EUR, wenn man mit denen unzufrieden ist???

    Holt Euch von den 100 EUR drei PayPal-Aktien und das Geld ist gut angelegt!

  8. @AndiP

    Wer den Dienstleistern alles durchgehen lässt, nur weil er keinen Bock hat, ist selber Schuld! Irgendwie sind viele die reinsten Phlegmatiker geworden.

    Ganz ernsthaft, wo ist das Problem. Neues Konto aufmachen, dem AG mitgeteilt, dass man ein neues Konto hat. Wenn das erste Geld drüben ist, allen „Abbuchern“ die neue Bankverbindung ab den 1. des nächsten Monats mitgeteilt und etwas Geld auf dem alten lassen. Und dann einen Monat später die Kündigung des alten Kontos raus, mit der Anweisung das „Restguthaben“ auf das neue zu Überweisen.

    Fertig.

    Und für ganz Faule, bietet jede neue Bank einen Kontowechselservice an. Da erledigt die neue Bank oben genannte Schritte. Allerdings besteht das Risiko, dass ein – zwei Abbucher den Kontowechsel nicht rechtzeitig vermerken, oder es einfach nicht schnallen. Das Problem umgeht man nur mit der „manuellen“ Methode.

    Ich fackle heutzutage nicht mehr lang. Wenn ein Dienstleister mir nicht mehr passt, wird halt gewechselt. Spart meisten sogar noch Geld.

  9. Erst das Desaster des neuen, beinah unbenutzbaren Online-Bankings, bei dem Feedback der Nutzer weiterhin ignoriert wird (siehe Forum), und jetzt auch noch Sicherheitsprobleme. Zeit mir eine neue Bank zu suchen.

  10. @Klaus

    Stimme dir grundsätzlich zu. Ist nur so, dass ich erst relativ kurz bei der comdirect bin. Habe das ganze also im Grunde gerade erst hinter mir und nicht wirklich Lust, die Prozedur gleich nochmal durchzugehen.

    Man hat ja immer noch so ein Fünkchen Hoffnung …

  11. Ein Fünkchen Hoffnung und hoffentlich auch etwas Anstand 🙂 wo kämen wir hin, wenn jede Memme beim kleinsten Problem gleich kündigt oder 5€ im Jahr sparen will. Es sind doch alle getrieben von Panik, die Tag ein Tag aus durch die Medien geht. Dann rennen Kunden weg, Filialen werden geschlossen, Banken brechen zusammen, und am Ende sollen meine Steuern helfen, auszubaden, was die Memmen verbockt haben, pfff 🙂 Es ist alles ein großer Kreislauf, Fehler passieren allen, auch den größten.

  12. Wollten die nicht 100 EUR bezahlen, wenn man mit dem Konto unzufrieden ist?
    Ich hoffe, dass diese Karte jetzt viele ausspielen!

  13. Bin da auch Kunde…
    Aber als Hartz4-Empfänger hab ich mich da nicht so, die Sacharbeiter vom Amt schauen doch auch regelmäßig über die Kontoauszüge! Muss sogar einige Buchungen rechtfertigen…

    Tja, die Probleme der Reichen müsste man haben! #firstworldproblem

    Also leutz, werdet bloß nicht Arbeitslos.

    Moment mal, ich arbeite ja?!?… und doch…?!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.