ifun.de — Apple News seit 2001. 37 887 Artikel
   

Softwarefehler: Die Comdirect-Bank spielt Konten-Roulette

Artikel auf Mastodon teilen.
47 Kommentare 47

Ein Software-Fehler bei der Comdirect-Bank hat heute Vormittag dafür gesorgt, dass sich etliche Onlinebanking-Kunden des Instituts verwundert die Augen rieben. Offenbar nach dem Zufallsprinzip wurden nach Anmeldung mit den persönlichen Login-Daten die Finanzdaten anderer Kunden angezeigt.

Comdirect

Einem Bericht des Handelsblatt zufolge ließ sich der Fehler problemlos rekonstruieren. Ein Leser des Wirtschaftsmagazins hat sich mehrfach mit seinen persönlichen Kontodaten ab- und wieder angemeldet und bekam jeweils unterschiedliche Konten präsentiert. Ein Redakteur des Blattes bekam auf diese Weise Vollzugriff auf ein Konto mit 50.000 Euro Guthaben inklusive der Möglichkeit, beispielsweise Kontoauszüge über die sogenannte „Postbox“ abzurufen.

Ein fundiertes Statement der Comdirect-Bank steht noch aus. Das Unternehmen hatte ursprünglich für die Morgenstunden des heutigen Tages „umfangreiche Wartungsarbeiten“ angekündigt und ging später lediglich auf die vorübergehende Nichterreichbarkeit des Angebots ein. Man haben die Systeme aufgrund technischer Probleme neu gestartet.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Jul 2016 um 13:56 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    47 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Schlimm genug, aber „Vollzugriff“ ist wohl etwas übertrieben, denn geldwerte Transaktionen wären ohne TAN ja nicht möglich gewesen.

    • Comdirect gestattet die Überweisung von max. 1000 Euro pro Tag auf ein Referenzkonto ohne(!!!) Tan-Nummer. Es sind also doch Transaktionen möglich gewesen, wenn auch nicht auf x-beliebige Konten. Und das jemand meine Kontoauszüge herunterladen kann, ist mehr als bedenklich. Mein Gehalt inkl. Arbeitgeber, meine Versicherungen, mein Handyanbieter, alles offengelegt und kann für kriminelle Zwecke missbraucht werden. Fehler können passieren, aber wenn Comdirect 1 1/2 Stunden nach Kenntnisnahme immer noch nicht den Zugriff auf das Online-Banking gesperrt hat, ist das mehr als nur fahrlässig und gehört empfindlich bestraft.

      • ja ja Fehler passieren ja sonst auch nie und man hätte sicher die überweisungen nicht verfolgen können.

        #nichtaufregen

    • Si Senior! Nur gucki, nichts machi.
      Aber selbst das ist inakzeptabel IMHO

  • Inakzeptabel! Bankgeheimnis und Datenschutz muss erhalten bleiben…

  • Das ist mal ein weitaus schlimmerer Fehler als alles, was sich Number26 bisher geleistet hat. Mein Vertrauen damit komplett verspielt.

  • Seid ihr davon persönlich betroffen gewesen, oder in welche Rubrik fällt dieser Artikel?

  • Und genau deswegen will ich nicht das unsere Banken ihr eigenes Kontaktloses Bezahlen über Smartphones System aufstellen, wie z. B. PayDirect. Da würd ich mir mit ApplePay 1000 mal sicherer fühlen. Hoffentlich gibt es für sowas eine saftige Strafe so eine Verletzung des Datenschutzen muss hart geahndet werden!

    • Richtig. Lieber vertraue ich Apple meine Zahlungsdaten an als meiner Sparkasse.

      Als ob es bei Apple bisher noch nieeee irgendwelche Softwareprobleme gegeben hat.

    • Und gleichzeitig hast wahrscheinlich facebook und pokemon go aufm handy wa ;-)

      • Bei einem iOS Gerät macht das dank sandboxing nichts!

      • Tut mir leid helios hab bin weder in Facebook angemeldet noch spiele ich Pokemon Go :D Aber wenn ich mir so die Mobile Banking Apps der deutschen Banken anschaue läufts mir Eiskalt den Rücken runter. Der Vorfall der comdirect bestätigt nur meine Angst um die IT Abteilungen der deutschen Banken.

    • Ist dir ein Fall bekannt, wo Datenschutzrechtliche Verfehlungen zu „saftigen Strafen“ geführt haben? Ist wie mit Grundrechtsverletzungen! Möglicherweise entschuldigt sich der „Täter“ und das war es. Ich kenne keinen Fall der einen Schadenersatz zur Folge hatte.

    • PaiyDirect hat aber mal so gar nix mit kontaklosem Bezahlen zu tun lieber Mario. Das ist eher vergleichbar mit PayPal.

      • Stimmt @Banker hab mich da fälschlicherweise auf den ifun Artikel vor ein paar Wochen, wo bekannt wurde das Apple Pay in Deutschland nicht in Planung sei, gelehnt. Ändert jedoch nichts an der Tatsache das Paydirekt wieder ein versuch ist das die Banken ihr eigenes Süppchen kochen wollen um noch mehr durch Gebühren zu verdienen. Statt gemeinsam mit anderen einen Standard zu etablieren und den auch sicher genug zu betreiben.

  • Herrr Schmitt
    Es gibt keine Rubrik „bin direkt betroffen“ aber vielleicht „Softwarefehler:“?

  • Und das mit dem Vollzugriff ist wirklich so? Man hätte überweisen können? Kann ich mir nicht vorstellen, wie das hätte gehen sollen. Aber alleine die Tatsache, andere Kundendaten einsehen zu können ist natürlich der Hammer.

  • Ist es die Comdirect App oder via Browser ? Auf meinem Comdirect Konto ist immer noch gleich wenig drauf. 50000€ wären doch mal ganz nett.

  • Die Comdirect-Bank sollte den einzelnen Kunden offenlegen, wie oft auf welche Bereiche des Online-Banking zugegriffen wurde. Ob Kontoauszüge heruntergeladen wurden. Aber wer erst mehr als 1,5 Stunden nach Kenntnisnahme des Fehlers den Zugriff auf das Online-Banking sperrt, der loggt auch bestimmt nicht mit wer wann auf welche Sicherheitsrelevanten Bereiche zugreift…

    Die Strafe für ein derart fahrlässiges Verhalten kann nicht empfindlich genug sein.

  • Also ich hatte heute morgen sowie jetzt nur Zugriff auch mein Konto. Zuviel Geld druff wäre mir sofort aufgefallen

  • sicherheitshalber kann man beim login bei ‚meine finanzen‘ sehen, wann der letzte login war..

  • Ok, habe mein Konto bei denen gerade gekündigt. Datenleck bei einer Bank ist ein No-Go !

  • Vielleicht bin ich gar nicht deine Freundin, sondern Manuel Neuer.

  • Man kann soweit ich es probiert habe bei Geldinstituten ohne Pin Kontoauszüge ziehen und hat Einblick in sämliche Überwiesungsaufträge (an den SB-Terminals). Für Einstellungen im Depot wird ein Pin verlangt – warum nicht bei den Überweisungen? Weiteres Vorgehen dann nur mit Pin. Aber zum Ausspionieren sensibler Daten reicht es. Der Ausspionierte merkt nichts davon (gefundene Karte etc….). Ist das auch ein Softwarefehler??

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37887 Artikel in den vergangenen 8192 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven