Heftige Panne
Fremde Kontostände bei Comdirect einsehbar

Am Montagmorgen ist es zu einer schweren Panne beim Online-Banking der Comdirect gekommen. Nutzer landeten nach dem Login nicht auf dem eigenen Konto, sondern auf dem Konto eines anderen Nutzers.

FrankfurtAls sich Karsten Gorskowski am Montagmorgen gegen 9.10 Uhr bei seiner Online-Bank einloggen wollte, war er überrascht: Der Kontostand war wesentlich höher als er ihn erwartet hatte. Zuerst dachte er an einen Bankirrtum zu eigenen Gunsten, doch dann fiel ihm auf: Es war ein anderer Name zu lesen. Der vermeintlich falsche Kontostand war wohl der richtige Kontostand eines anderen Kunden der Comdirect.

Mehrmals loggte sich der Frankfurter aus und wieder ein – und landete auf verschiedenen Konten. Erst nach einigen Minuten erschien dann beim Login der Fehler „Funktionsstörung“. Für ihn sei der Zugriff auf andere Konten „ein Super-Gau“ und er mache sich Sorgen, ob mit dem eigenen Konto eventuell Schindluder getrieben worden sein könnte. Bei der technischen Hotline der Direktbank landete er in einer Warteschleife und hatte nicht die Zeit, auf eine Antwort zu warten.

Ein Sprecher der Comdirect-Bank kommentierte den Vorfall: „Es gab heute Nacht eine Software-Einspielung, die zu Problemen geführt hat.“ Bei Facebook sprach die Bank in Antworten auf einzelne Kundenbeschwerden von einem „Fehler, den wir gerade beheben. Sorry!“ Zur Anzahl der betroffenen Kunden machte das Unternehmen keine Angaben. Am Vormittag war die Website der Bank dann zunächst komplett nicht mehr erreichbar, gegen Mittag war die Website wieder aufrufbar.

Die Panne hatte auch in der Handelsblatt-Redaktion rekonstruiert werden können. Ein Redakteur erhielt den Zugriff auf ein Konto mit mehr als 50.000 Euro Guthaben auf Giro- und Tagesgeldkonto. In dem Konto konnte sich der Redakteur zunächst frei bewegen und etwa Kontoauszüge aus der „Postbox“ aufrufen. Bei einzelnen Klicks erschien dann später die Meldung „Funktionsstörung“, danach konnte der Redakteur sich aber wieder frei in dem Konto bewegen.

Bei Comdirect existiert ein vereinfachtes Überweisungsverfahren. Täglich können bis 1.000 Euro transferiert werden, ohne dass dafür eine Tan eingegeben werden muss. Nach Angaben von Comdirect seien aber nur Überweisungen auf eigene Konten, also vom Girokonto auf das eigene Tagesgeldkonto oder ein externes Referenzkonto desselben Inhabers möglich.

Der Betroffene, vom Handelsblatt auf dieses Problem hingewiesen, sprach in einer ersten Reaktion von einer „gravierende Sicherheitslücke, die so nicht hinnehmbar ist“. Er kündigte an: „Ich werde Comdirect auf jeden Fall kontaktieren und Aufklärung verlangen.“ Dieses Problem war nach gut einer Stunde behoben: Nach dem Login kam der Redakteur wieder auf sein eigenes Konto.

Jürgen Röder
Jürgen Röder
Handelsblatt / Redakteur Finanzzeitung
Martin Dowideit, Leiter Digitales, Handelsblatt.
Martin Dowideit
Handelsblatt / Leiter Digitales
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%