Comdirect Wenn eine IT-Panne das Bankgeheimnis abschafft

Sitz der Commerzbank-Tochter Comdirect in Quickborn.

(Foto: dpa)
  • Eine IT-Panne hat am Montagmorgen Kunden von Comdirect getroffen. Sie konnten teilweise Kontodaten von Fremden einsehen.
  • Experten können sich an kein Datenschutz-Problem bei einem deutschen Kreditinstitut erinnern, das so massiv war.
  • Ursache für die Panne war kein Angriff durch Hacker, sonndern ein internes IT-Problem.
Von Harald Freiberger, Jan Schmidbauer und Meike Schreiber

Sicherheitsexperten sprechen von der größten Panne, die es beim Onlinebanking in Deutschland jemals gegeben hat: Kunden der Direktbank Comdirect, die sich am Montagmorgen auf ihr Konto einloggten, befanden sich plötzlich auf dem Konto eines anderen Nutzers. Sie konnten dort Daten wie den Kontostand oder Aktienpositionen einsehen. Niemand kann sich an ein solch massives Datenschutz-Problem bei einem deutschen Kreditinstitut erinnern. Stundenlang war das Bankgeheimnis bei Comdirect praktisch aufgehoben.

Gegen 10.45 Uhr fuhr die Direktbank das System komplett herunter, nachdem sie den Fehler bemerkt hatte. Für eine halbe Stunde war sie online nicht mehr erreichbar, nur per Fax oder Telefon. Das System lief erst ab 11.20 Uhr wieder.

Ursache für die Panne war kein Angriff von außen, zum Beispiel von Hackern, sondern ein internes Problem. Die Comdirect hatte in der Nacht davor neue Daten auf die Computer ihrer Kunden überspielt; solche Updates kommen bei Software-Unternehmen häufiger vor. Die Aktualisierung dauerte von 0 bis 4 Uhr. Danach trat der Fehler bei Kunden auf.

Deutsche Bank Softwarepanne schockt Deutsche-Bank-Kunden
Geldinstitut

Softwarepanne schockt Deutsche-Bank-Kunden

Abbuchungen tauchen doppelt auf, viele kamen nicht an ihr Geld. Die Bank gibt mittlerweile Entwarnung.   Von Meike Schreiber, Frankfurt, und Jan Schmidbauer

Keinem Kunden sei ein finanzieller Schaden entstanden

"Der Fehler ist durch eine besondere Konstellation entstanden, die im Detail technisch sehr kompliziert ist", sagte eine Sprecherin. Er sei am Nachmittag behoben gewesen und werde nicht mehr vorkommen. Insgesamt seien "mehrere Tausend Kunden" betroffen gewesen - entweder, weil sie fremde Kontodaten auf ihrem Bildschirm hatten oder, weil ihre Daten auf einem fremden Bildschirm zu sehen waren. Sie würden nun umgehend informiert.

Die Sprecherin betonte, dass keinem Kunden ein finanzieller Schaden entstanden sei. "Es kam weder zu Überweisungen auf fremde Konten noch zu Aktienorders unter falschem Namen", sagte sie. Hierzu hätten die Nutzer die Transaktionsnummern (Tan) der Sicherheitsverfahren gebraucht, zum Beispiel Photo-Tan oder SMS-Tan. Über diese verfüge aber nur der Inhaber des Onlinekontos.

Nach einem Bericht von Handelsblatt Online landeten einzelne Kunden bei mehrmaligen Versuchen, ihr Konto zu erreichen, bei verschiedenen anderen Konten. Comdirect hat für seine Kunden die Möglichkeit geschaffen, bis zu 1000 Euro täglich vereinfacht ohne Transaktionsnummer zu überweisen. Das ist nach Unternehmensangaben aber nur auf ein eigenes Konto möglich, also etwa vom Girokonto auf das Tagesgeldkonto - nicht jedoch auf ein fremdes Konto.

Comdirect ist die Direktbank-Tochter der Commerzbank und mit zwei Millionen Privatkunden eine der größten Onlinebanken in Deutschland. Die Online-Zugänge von Commerzbank-Filialkunden waren nach Angaben des Instituts nicht betroffen, da die Systeme voneinander getrennt laufen.