Riesige Datenschutz-Pannen bei bekannten Banken

Eine IT-Panne sorgte Montagmorgen für Panik bei Comdirect; zahlreiche Kundendaten konnten von Fremden eingesehen werden. Doch das Problem entstand nicht durch Hacker, sondern auf Grund interner IT-Probleme.

Ein vierstündiges Update sorgte für Chaos

Es ist wenig beruhigend, wenn Kunden der Comdirect lesen müssen, dass es sich um die größte Online-Banking-Panne Deutschlands gehandelt hat. Wer in den Morgenstunden seinen Kontostand überprüfen wollte, war mitunter auf einem anderen Konto. Dabei wurden Aktienpositionen und Kontostände preisgegeben. Das Bankgeheimnis, von dem seit Monaten die Rede ist, war am Montagmorgen definitiv aufgehoben. Das System wurde um 10.45 Uhr komplett heruntergefahren; Comdirect war danach für 30 Minuten nicht erreichbar. Erst ab 11.20 Uhr konnten Kunden wieder in ihr Online-Banking-System einsteigen. Es handelte sich dabei um keinen Hacker-Angriff, sondern um ein internes IT-Problem. Das Update, das Montag um 0 Uhr gestartet wurde und bis 4 Uhr andauerte, verursachte am Ende den Fehler im System.

Die Kunden erlitten keinen finanziellen Schaden

Ein Fehler, der nicht mehr vorkommen wird? Das bejahte zumindest eine Sprecherin der Bank. Tausende Kunden waren betroffen; Kunden, die sich sicher fühlten und ihren Augen nicht glauben konnten, als sie fremde Daten auf ihrem Bildschirm gesehen haben. Das Unternehmen betonte, dass kein Kunde finanziell geschädigt wurde. „Es gab weder Überweisungen, noch andere Maßnahmen, die dazu geführt hätten, dass unsere Kunden einen finanziellen Schaden erlitten haben“, so die Sprecherin. Comdirect ist eine Tochter der Commerzbank; derzeit nutzen zwei Millionen Privatkunden die Dienste der Online-Bank.

Müssen die Verantwortlichen vor Gericht?

Doch kann die Sprecherin der Bank tatsächlich versprechen, dass es nie wieder zu so einer Panne kommen wird? Nein, kann sie definitiv nicht. Auch wenn es bislang keinen Fall gab, in dem Kunden auf andere Konten „weitergeleitet“ wurden, gab es immer wieder Betrugsfälle in Deutschland. Ereignisse, wie jene am Montagmorgen, zeigen, dass man sich keinesfalls zu 100 Prozent auf ein System verlassen darf. Die Panne zeigt auch, dass wir keinesfalls das Bargeld aufgeben sollten. Der reine elektronische Zahlungsverkehr könnte sehr wohl zum absoluten Chaos führen, wenn immer wieder Panne auftreten. Bislang ist noch nicht ganz klar, ob es mitunter rechtliche Konsequenzen gibt. Die Frage, ob sich die Verantwortlichen der Comdirect sogar vor dem Gericht verantworten müssen, noch nicht geklärt.

Auch die Deutsche Bank kämpfte bereits mit internen Schwierigkeiten

Vor wenigen Wochen gab es eine vergleichbare Panne – damals stand die Deutsche Bank im Mittelpunkt. Fällige Beträge wurden – zum Monatswechsel – zweimal abgebucht. Plötzlich waren unzählige Kunden der Deutschen Bank im Minus. Die Doppelbuchung wurde wenig später storniert, der Imageschaden blieb jedoch. 13 Millionen Buchungen wurden falsch angezeigt; 60.000 Kunden hatten zuvor bereits über Schwierigkeiten beim Zahlungsvorgang berichtet.

Comdirect reagierte erst nach einigen Stunden

Auch wenn der Comdirect-Fall noch gravierender sei, werden Kritiker abermals „gefüttert“. Vor allem auch, weil die Comdirect erst einige Stunden später, nachdem bereits zahlreiche Kundenbeschwerden über Facebook oder Twitter eingingen, reagierte. Lange Zeit gab es keine Rückmeldung. Viele Kunden waren unsicher, ob sie nun überhaupt noch ein Geld am Konto hätten oder tatsächlich von Hackern abgezockt wurden. Schwachstellen gibt es bei jeder Bank – das wissen auch die Experten. Viele Banken haben, auf der Jagd nach Renditen, Investitionen verabsäumt, sodass die IT noch immer auf den Stand vor 10 oder 15 Jahren ist. Veraltete Systeme machen Probleme und sorgen auch für große Sicherheitslücken, die vor allem Hacker nutzen können. Hacker waren weder für die Comdirect-Panne, noch für die Doppelbuchung der Deutschen Bank verantwortlich. Man mag sich gar nicht vorstellen, welche katastrophalen Auswirkungen möglich sind, wenn tatsächlich Hacker die Banksysteme angreifen würden.