Comdirect: Fremdzugriff beim Online-Banking war möglich
Wie Heise berichtet, hatte das Online-Banking der zur Commerzbank gehörenden Comdirect am Montagmorgen mit massiven Sicherheitsproblemen zu kämpfen, die nach dem Login Einblicke in Konten anderer Nutzer erlaubten. Die Probleme sollen laut Comdirect aktuell nicht mehr bestehen, betroffene Kunden würden informiert werden.
Login führte zu fremden Konten
Betroffene Leser hatten sich bei Heise gemeldet und die Probleme beschrieben. Demnach war es möglich, trotz korrektem Login für das eigene Konto auf die Kontodaten anderer Nutzer zuzugreifen. Der Login sei stellenweise erst nach mehreren Versuchen erfolgreich gewesen, anschließend landeten Nutzer aber nicht im persönlichen Bereich, sondern konnten den Kontostand fremder Personen einsehen.
Comdirect hatte für die Nacht auf Montag Wartungsarbeiten zwischen Mitternacht und 4:00 Uhr am Morgen angekündigt. Eine genaue Fehlerbeschreibung liegt zwar noch nicht vor, Comdirect sagte gegenüber Heise aber, dass nach Feststellung des Fremdzugriffs ein weiteres Update durchgeführt wurde, um die Probleme zu beheben. Vor weiteren Äußerungen wolle das Unternehmen erst intern prüfen, wie viele Kunden in welchem Umfang von den Problemen betroffen waren.
Offline genommen als erste Reaktion
Zuvor hatte Comdirect den kompletten Online-Auftritt am Morgen offline genommen. Seit kurz nach 11:00 Uhr war die Website selbst dann zwar wieder online, das Online-Banking war aber weiterhin nicht erreichbar. Kurz darauf sprach Comdirect von technischen Problemen und einem geplanten Neustart der Plattform.