Softwarefehler: Die Comdirect-Bank spielt Konten-Roulette
Ein Software-Fehler bei der Comdirect-Bank hat heute Vormittag dafür gesorgt, dass sich etliche Onlinebanking-Kunden des Instituts verwundert die Augen rieben. Offenbar nach dem Zufallsprinzip wurden nach Anmeldung mit den persönlichen Login-Daten die Finanzdaten anderer Kunden angezeigt.
Einem Bericht des Handelsblatt zufolge ließ sich der Fehler problemlos rekonstruieren. Ein Leser des Wirtschaftsmagazins hat sich mehrfach mit seinen persönlichen Kontodaten ab- und wieder angemeldet und bekam jeweils unterschiedliche Konten präsentiert. Ein Redakteur des Blattes bekam auf diese Weise Vollzugriff auf ein Konto mit 50.000 Euro Guthaben inklusive der Möglichkeit, beispielsweise Kontoauszüge über die sogenannte „Postbox“ abzurufen.
Ein fundiertes Statement der Comdirect-Bank steht noch aus. Das Unternehmen hatte ursprünglich für die Morgenstunden des heutigen Tages „umfangreiche Wartungsarbeiten“ angekündigt und ging später lediglich auf die vorübergehende Nichterreichbarkeit des Angebots ein. Man haben die Systeme aufgrund technischer Probleme neu gestartet.
Geil :D
Bank wechseln!
Nein. Kannst du ja gerne machen, solltest du Kunde sein.
Krass!
Schlimm genug, aber „Vollzugriff“ ist wohl etwas übertrieben, denn geldwerte Transaktionen wären ohne TAN ja nicht möglich gewesen.
Comdirect gestattet die Überweisung von max. 1000 Euro pro Tag auf ein Referenzkonto ohne(!!!) Tan-Nummer. Es sind also doch Transaktionen möglich gewesen, wenn auch nicht auf x-beliebige Konten. Und das jemand meine Kontoauszüge herunterladen kann, ist mehr als bedenklich. Mein Gehalt inkl. Arbeitgeber, meine Versicherungen, mein Handyanbieter, alles offengelegt und kann für kriminelle Zwecke missbraucht werden. Fehler können passieren, aber wenn Comdirect 1 1/2 Stunden nach Kenntnisnahme immer noch nicht den Zugriff auf das Online-Banking gesperrt hat, ist das mehr als nur fahrlässig und gehört empfindlich bestraft.
ja ja Fehler passieren ja sonst auch nie und man hätte sicher die überweisungen nicht verfolgen können.
#nichtaufregen
Si Senior! Nur gucki, nichts machi.
Aber selbst das ist inakzeptabel IMHO
Inakzeptabel! Bankgeheimnis und Datenschutz muss erhalten bleiben…
Das ist mal ein weitaus schlimmerer Fehler als alles, was sich Number26 bisher geleistet hat. Mein Vertrauen damit komplett verspielt.
Wer hat hier von number 26 geredet. Erst lesen dann Fresse aufmachen
Gewöhn dir mal eine etwas mäßigeren Ton an
Er hat lediglich den aktuellen Comdirect-Bank Fehler mit den bisherigen Fehlern von Numbers 26 verglichen. Kein Grund gleich so niveaulos zu kommentieren.
:D
Was alle gleich loswettern, Ja ich sehs auch er hat verglichen und er hat sogar recht. Alles gut.
Niveau ist halt keine Creme
Das Niveau von „Fresse“? ;)
Seid ihr davon persönlich betroffen gewesen, oder in welche Rubrik fällt dieser Artikel?
Info
„sonstige Dinge, die uns gefallen“
Jetzt ist ein Wechsel wohl unvermeidbar.
Und genau deswegen will ich nicht das unsere Banken ihr eigenes Kontaktloses Bezahlen über Smartphones System aufstellen, wie z. B. PayDirect. Da würd ich mir mit ApplePay 1000 mal sicherer fühlen. Hoffentlich gibt es für sowas eine saftige Strafe so eine Verletzung des Datenschutzen muss hart geahndet werden!
+1
Richtig. Lieber vertraue ich Apple meine Zahlungsdaten an als meiner Sparkasse.
Als ob es bei Apple bisher noch nieeee irgendwelche Softwareprobleme gegeben hat.
Ja richtig: ich traue Apple einiges mehr zu in Sachen Technik als der Sparkasse!!!
Es geht hier aber nicht um Technik, sondern um die Abwicklung vom Zahlungsverkehr
Und die abwicklung von Zahlungsverkehr ist IT TECHNIK!
Es geht auch nicht um die Sparkasse, sondern Comdirect
Und gleichzeitig hast wahrscheinlich facebook und pokemon go aufm handy wa ;-)
Bei einem iOS Gerät macht das dank sandboxing nichts!
Tut mir leid helios hab bin weder in Facebook angemeldet noch spiele ich Pokemon Go :D Aber wenn ich mir so die Mobile Banking Apps der deutschen Banken anschaue läufts mir Eiskalt den Rücken runter. Der Vorfall der comdirect bestätigt nur meine Angst um die IT Abteilungen der deutschen Banken.
Ist dir ein Fall bekannt, wo Datenschutzrechtliche Verfehlungen zu „saftigen Strafen“ geführt haben? Ist wie mit Grundrechtsverletzungen! Möglicherweise entschuldigt sich der „Täter“ und das war es. Ich kenne keinen Fall der einen Schadenersatz zur Folge hatte.
PaiyDirect hat aber mal so gar nix mit kontaklosem Bezahlen zu tun lieber Mario. Das ist eher vergleichbar mit PayPal.
Stimmt @Banker hab mich da fälschlicherweise auf den ifun Artikel vor ein paar Wochen, wo bekannt wurde das Apple Pay in Deutschland nicht in Planung sei, gelehnt. Ändert jedoch nichts an der Tatsache das Paydirekt wieder ein versuch ist das die Banken ihr eigenes Süppchen kochen wollen um noch mehr durch Gebühren zu verdienen. Statt gemeinsam mit anderen einen Standard zu etablieren und den auch sicher genug zu betreiben.
Herrr Schmitt
Es gibt keine Rubrik „bin direkt betroffen“ aber vielleicht „Softwarefehler:“?
Und das mit dem Vollzugriff ist wirklich so? Man hätte überweisen können? Kann ich mir nicht vorstellen, wie das hätte gehen sollen. Aber alleine die Tatsache, andere Kundendaten einsehen zu können ist natürlich der Hammer.
Ist es die Comdirect App oder via Browser ? Auf meinem Comdirect Konto ist immer noch gleich wenig drauf. 50000€ wären doch mal ganz nett.
Bei mir ist auch alles normal.
Die Comdirect-Bank sollte den einzelnen Kunden offenlegen, wie oft auf welche Bereiche des Online-Banking zugegriffen wurde. Ob Kontoauszüge heruntergeladen wurden. Aber wer erst mehr als 1,5 Stunden nach Kenntnisnahme des Fehlers den Zugriff auf das Online-Banking sperrt, der loggt auch bestimmt nicht mit wer wann auf welche Sicherheitsrelevanten Bereiche zugreift…
Die Strafe für ein derart fahrlässiges Verhalten kann nicht empfindlich genug sein.
Also ich hatte heute morgen sowie jetzt nur Zugriff auch mein Konto. Zuviel Geld druff wäre mir sofort aufgefallen
sicherheitshalber kann man beim login bei ‚meine finanzen‘ sehen, wann der letzte login war..
Ok, habe mein Konto bei denen gerade gekündigt. Datenleck bei einer Bank ist ein No-Go !
Vorher aber noch die Überziehung ausgleichen!
Immer diese Polemiker ….
Commerzbank TV-Spot, 1990
https://www.youtube.com/watch?v=t9AVxirydDU
Vielleicht bin ich gar nicht deine Freundin, sondern Manuel Neuer.
Man kann soweit ich es probiert habe bei Geldinstituten ohne Pin Kontoauszüge ziehen und hat Einblick in sämliche Überwiesungsaufträge (an den SB-Terminals). Für Einstellungen im Depot wird ein Pin verlangt – warum nicht bei den Überweisungen? Weiteres Vorgehen dann nur mit Pin. Aber zum Ausspionieren sensibler Daten reicht es. Der Ausspionierte merkt nichts davon (gefundene Karte etc….). Ist das auch ein Softwarefehler??