https://www.faz.net/-hbv-8jhtx

Comdirect-Panne : Wer hat in mein Konto geschaut?

  • -Aktualisiert am

Comdirect-Fahrräder vor dem Sitz der Bank Bild: dpa

Eine Softwarepanne trifft die Direktbank. Betroffene fragen sich: Wer hat in mein Konto gesehen? Tausende werden erst spät informiert. Immerhin bleibt das Call-Center im Test souverän.

          Es klingt, als hätte es sich jemand ausgedacht, um Schrecken zu verbreiten. Aber bald stellt sich heraus, es ist keine fiktive Geschichte des Grauens, sondern bittere Realität, was Privatkunden der Direktbank der Commerzbank am Montagmorgen kurz nach 9 Uhr im Internet berichteten: „Heute morgen wollte ich mich bei meinem Comdirect-Konto einloggen, um ein paar Daten zu überprüfen, und staunte nicht schlecht, als ich nach dem Login plötzlich ein komplett anderes Konto angezeigt bekam: Es blieb dabei nicht nur bei einer Seite, sondern ich konnte mir Kontoauszüge und Kundendaten ansehen sowie Dinge verändern (bis zur mobilen TAN-Aufforderung)“, schreibt einer. Und auf dem Kurznachrichtendienst Twitter sprießt sogleich die Häme: „Endlich mal bei anderen ins Konto gucken – Comdirect macht’s möglich“, lästert ein Nutzer.

          Ist nun der Kontostand von jedem Kunden stadtbekannt? Der Selbstversuch schafft etwas Beruhigung. Letztes Login letzte Woche, letzte TAN-Benutzung vor ein paar Monaten – so blinkt es nach der Anmeldung am Montag gegen 10 Uhr entgegen. Das heißt: Keine Bewegung in den vergangenen Stunden auf diesem Konto, das in diesem Fall tatsächlich das eigene Konto ist, nicht das des Vorgesetzten oder des Nachbarn. Dennoch zur Sicherheit: Anruf im Kundencenter der Comdirect, dieser Bank ohne Filialen, die eigentlich mit ihrem flotten Online-Banking punktet und immerhin 2 Millionen Kunden hat. „Ja, in Einzelfällen bekommt man zur Zeit Kundendaten Dritter zu sehen“, gibt die Frau am Comdirect-Telefon zu. Sie war sofort dran, kein Warten in einer Hotline, und sie wirkt auch nicht gestresst. „Es sind definitiv nicht alle Kunden betroffen, sondern nur Einzelfälle“, beruhigt sie. „Wir sind dabei, den Fehler zu beheben.“ Aber war nicht vielleicht doch jemand am Depot? Sie will die PIN wissen, ohne die vierte Stelle, und prüft mit einer weiteren Nachfrage die Identität des Anrufers. „Ein einziges Log-In heute morgen“, stellt sie danach fest. Das war hoffentlich der Kontobesitzer selbst.

          Auch die Pressesprecherin der Comdirect ist an diesem hektischen Tag für die Direktbank sofort telefonisch zur Stelle und kann für ein wenig weitere Aufklärung sorgen. Comdirect habe zwischen 0 und 4 Uhr am frühen Montagvormittag ein Update in die IT eingespielt. „Dabei gab es technische Probleme“, sagt die Sprecherin. Die ersten Kundenbeschwerden seien aber erst nach 9 Uhr bekannt geworden. Von 10.30 Uhr an nimmt Comdirect den Internetauftritt vom Netz und lädt die Programme neu. 35 Minuten sei man nur per Telefon oder Fax zu erreichen. Um 11.20 Uhr war man wieder online verfügbar, der Fehler angeblich ganz behoben.

          Telefon-Orders werden billiger

          Die Kundenbetreuerin im Call Center hatte schon zuvor angeboten, falls ich einen Wertpapierauftrag abgeben wolle, solle ich das doch gleich telefonisch bei ihr tun. Das ist bei Comdirect teuerer, als wenn man seine Wertpapiere online ordert. „Der Telefonaufschlag fällt heute weg“, hatte die Dame auch Kulanz in der Krise gezeigt, aber uns war nicht nach Aktienkäufen gewesen.

          So zuvorkommend in diesem Einzelfall Comdirect war, so unzureichend ist die Kommunikation von Comdirect an diesem Montag für einen Großteil der Kunden. Wie viele Kunden tatsächlich betroffen waren, wie viele Konten und Depots von unbefugten Dritten eingesehen wurden, konnte die Pressesprecherin von Comdirect erst am Montag Nachmittag sagen: „Einige Tausend“ sagt sie und fügt hinzu: „Die werden von uns jetzt unverzüglich informiert.“

          Auf der Comdirect-Internet-Seite gibt es auch am Montagnachmittag keine Kundeninformation über die nächtliche Softwarepanne. Vielmehr findet sich dort ein anderer Warnhinweis. „Im Moment werden Kunden von Betrügern angerufen und auf vermeintliche Probleme an ihrem Computer hingewiesen. Nach der ,Fehlerbehebung’ wird ein Entgelt verlangt und der Zahlungsvorgang manipuliert, so dass ein nicht vereinbarter höherer Betrag von Ihrem Konto abgebucht wird“, heißt es dort. Und es folgt die Aufforderung: „Beenden Sie das Gespräch. Sollten Sie bereits Installationen vorgenommen haben, kontaktieren Sie bitte umgehend unsere Kundenbetreuer.“

          Auch andere Banken haben Pannen

          Dieser Standardhinweis zeigt: Immer wieder gibt es Pannen im Online-Banking. Comdirects Konkurrenten Consors und DAB Bank, die beide zur französischen BNP Paribas gehören, waren zuletzt dem höheren Wertpapierumsatz ihrer Kunden nach dem überraschenden Brexit-Votum nicht gewachsen gewesen. Deshalb konnten die beiden Banken am 24. Juni, dem Freitag nach dem Brexit, stundenlang online und telefonisch nur etwa jeden zweiten Wertpapierauftrag entgegen nehmen. Für die Kunden war das ärgerlich, schließlich schwankten die Kurse nach dem Brexit-Votum heftig und eine schnelle Ausführung der Orders war daher besonders wichtig.

          Anfang Juni hatte auch eine technische Panne im Online-Banking die Kunden der Deutschen Bank aufgeschreckt. Dort waren Buchungen wie Überweisungen und Abbuchungen doppelt ausgeführt worden. Falls ihre Konten etwa durch doppelte Mietzahlungen überzogen wurden, konnten viele Kunden am Automaten anschließend kein Geld abheben. Auch die Umstellung der Commerzbank, die ihr Privatkundengeschäft bis 2019 für 200 Millionen Euro auf eine neue IT-Plattform stellt, dürfte kaum reibungslos ablaufen.

          Der Fall Comdirect, deren IT-Systeme übrigens losgelöst und eigenständig von der Commerzbank sind, hat eine andere Dimension. Dass Kunden für andere Kunden stundenlang derart gläsern waren, dürfte einmalig sein. Es seien keine Konten geplündert worden, stellt die Comdirect-Sprecherin klar. Denn die Tans, also die Code-Nummern, mit denen sich Überweisungen tätigen lassen, würden nur an die hinterlegte Telefonnummer der Kunden übermittelt. Diese Telefonnummer hätten von fremden Nutzern am Montagmorgen nicht schnell und ohne weiteren Sicherheitscheck verändert werden können, versichert die Comdirect-Sprecherin. Auch würden alle IT-Updates mehr als 20000 Mal automatisch getestet und darüber hinaus weiteren individuelleren Tests unterzogen. Dass das Update am Montagmorgen im Echt-Betrieb nicht funktioniert habe, sei ein absoluter Ausnahmefall, der nicht passieren dürfe. Das werden auch viele Kunden so sehen. Einige kündigten in ersten wütenden Reaktionen am Montag an, sie würden sich eine neue Bank suchen.

          Weitere Themen

          Topmeldungen

          Braunkohlekraftwerk Jänschwalde hinter dem ehemaligen Braunkohletagebau Cottbus-Nord

          Details des Klimapakets : Wer hat’s erfunden?

          Kommenden Freitag soll das Klimapaket beschlossen werden. Um die entscheidenden Details wird bis zuletzt gerungen: Offen ist vor allem die Frage, wie viel die Tonne CO2 kosten soll.
          Der frühere türkische Ministerpräsident Ahmet Davutoglu trat am Freitag mit fünf anderen Politikern aus der AKP aus.

          Austritte aus der AKP : Rebellion gegen Erdogan

          Einige prominente Politiker sind aus der türkischen Regierungspartei AKP ausgetreten, um ihre eigenen Bewegungen zu gründen. Für den türkischen Präsidenten Erdogan könnte es eng werden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.