News Comdirect: Fremdzugriff beim Online-Banking war möglich

nlr

Redakteur
Teammitglied
Dabei seit
Sep. 2005
Beiträge
7.501
Wie Heise berichtet, hatte das Online-Banking der zur Commerzbank gehörenden Comdirect am Montagmorgen mit massiven Sicherheitsproblemen zu kämpfen, die nach dem Login Einblicke in Konten anderer Nutzer erlaubten. Die Probleme sollen laut Comdirect aktuell nicht mehr bestehen, betroffene Kunden würden informiert werden.

Zur News: Comdirect: Fremdzugriff beim Online-Banking war möglich
 

der-dave

Cadet 3rd Year
Dabei seit
Jan. 2016
Beiträge
35
Cool, konntest du den Kontostand deines Nachbarn kontrollieren?

Es hiess ja auch nicht, dass es NICHT "geht", sondern fehlerhaft läuft. ;)
Insgesamt natürlich schon kritisch, zumal man bei manchen Personen/Namen via Google + Facebook viele nützliche Sachen heraus finden kann. Dann auch noch den Kontostand zu haben, ist schon sehr bitter.
 

Termy

Lt. Commander
Dabei seit
Mai 2007
Beiträge
1.472
Insgesamt natürlich schon kritisch, zumal man bei manchen Personen/Namen via Google + Facebook viele nützliche Sachen heraus finden kann. Dann auch noch den Kontostand zu haben, ist schon sehr bitter.

Joa, schönes Beispiel, warum Klarnamenzwang ein Unding ist ;)
Nicht jeder hat das (in dem Fall zumindest) Glück, einen Allerweltsnamen zu haben mit dem alleine noch nicht viel anzufangen ist.
 

canada

Lieutenant
Dabei seit
Feb. 2011
Beiträge
915
Ein absolutes Unding das so ein Fehlerhaftes Update online ging, schön zu wissen das irgendwelche Menschen mein Vermögen und meine Kontobewegungungen des letztes Jahres einfach mal so anschauen und studieren durften. Aufklärung seitens der Bank wird es aber mal wieder nich geben. Schade und ärgerlich das man Firmen für solche fachlässigkeiten nichtbelangen kann!
 

Conceptions

Banned
Dabei seit
Dez. 2015
Beiträge
1.003
Gibt es bei der Commerzbank aka Comdirekt keine vorherigen internen Tests, bevor sowas auf die Produktivsysteme losgelassen wird? 😐
 

Recharging

Commander
Dabei seit
Dez. 2011
Beiträge
2.646
Wird leider keinerlei Konsequenzen für solch ein großes Unternehmen haben ... wobei, ja, irgendein kleiner Angestellter wird schon ordentlich etwas zu hören bekommen.
 

gnubb

Lt. Junior Grade
Dabei seit
Aug. 2004
Beiträge
472

Conceptions

Banned
Dabei seit
Dez. 2015
Beiträge
1.003
Der Test, der wirklich jeden einzelnen möglichen Fehler aufzeigt, muss wohl erst noch erfunden werden.
Deswegen dauern manche Testphasen auch mehrere Monate, da es hier auch um reichlich Geld geht.
Nicht jeder Fehler kann unbedingt sofort entdeckt werden, aber bei einem Testsystem identisch mit dem Produktivsystem wird ja wohl hoffentlich auffallen das man sich in fremde Konten einloggt.
 

G!N

Ensign
Dabei seit
Sep. 2011
Beiträge
147
Der Test, der wirklich jeden einzelnen möglichen Fehler aufzeigt, muss wohl erst noch erfunden werden.

Es geht ja auch nicht um jeden einzelnen möglichen Fehler, sondern um einen dermaßen gravierenden das die Software nutzlos und vorallem schädlich ist.

Für mich sieht das so aus als wenn überhaupt kein Test auf dem Produktivsystem gelaufen ist und die Software einfach so live gegangen ist... peinlich
 

Whistl0r

Cadet 4th Year
Dabei seit
Feb. 2008
Beiträge
111
Damit reiht sich ComDirect in die Reihe von Office 365, Dropbox und Co. ein. Auch bei diesen Cloud-Diensten (OK, ComDirect würde ich jetzt nicht als Clouddienst bezeichnen, trotzdem...) ist es auf Grund eines misslungenen Software-Updates in der Vergangenheit möglich gewesen auf die echten Daten (nicht nur Kundeninformationen) anderer Nutzer zuzugreifen, weil die Authentifizierung nicht mehr richtig getrennt hat. Aber hey, dafür spart man ja ...
 

NutzenderNutzer

Captain
Dabei seit
Dez. 2015
Beiträge
4.059
Oha, Kunde = Steuerzahler hat den Schaden, Commerzbank ist ersatzpflichtig, wird wieder vom Staat = Steuerzahler gerettet?

Ein Teufelskreis.

Evtl mal weniger im TV durch die Mainmetropole joggen und mehr auf die IT konzentrieren?
 

Mustis

Fleet Admiral
Dabei seit
Jan. 2007
Beiträge
16.357
Deswegen dauern manche Testphasen auch mehrere Monate, da es hier auch um reichlich Geld geht.
Nicht jeder Fehler kann unbedingt sofort entdeckt werden, aber bei einem Testsystem identisch mit dem Produktivsystem wird ja wohl hoffentlich auffallen das man sich in fremde Konten einloggt.

Und du bist Insider und Profi und weißt, was da wie getan wurde?

Bin Kunde der Comdirect. Seit Jahrzehnten. Bisher immer sehr schnell gehandelt und reagiert wenn mögliche Probleme bestanden (Kreditkarten etc.) Schaden hatte ich bisher nie einen. Es ist natürlich sehr ärgerlich, was hier passiert ist, aber dieses sinnfreie und einzig von Unwissen zeugende Gebrabbel was hier schon wieder zu Tage tritt, einfach nur noch lästig und vor allem sind es gern immer die selben Kandidaten. Meistens 0 Wissen, davon aber äußerst reichlich. Das jetzt irgendwer grade bei jemandem gelandet ist, den er zuordnen kann und es auch noch von Interesse ist, dürfte gegen 0 tendieren. Ein gezieltes einloggen, wie hier stellenweise suggeriert wurde, war nicht möglich...

Wer glaubt, dass in solchen Produktivsystem nie was schief geht, egal wie sehr man testet, hatte ganz offensichtlich noch nie mit der Thematik zu tun.
 

canada

Lieutenant
Dabei seit
Feb. 2011
Beiträge
915
@ Mustis
Software hat Fehler, völlig logisch, da vom Menschen gemacht. Nur muss man unterscheiden ist dies ein Fehler der bei 1 von 100.000 Kunden auftritt oder gleich mal bei jedem 3 dritten oder sogar bei jedem Kunden. Also das hier schien schon einige mehr betroffen zu haben.

Und bei einem Bankensystem geht es nun mal auch um sensible Daten, wer weiß, vielleicht hätte man auch mit falschen TANs Überweisungen etc. starten können, wenn man sich schon mit falschen Daten einloggen kann.

Kurz, bei so einen sensiblen System, darf so ein gravierender Fehler einfach nicht auftreten. Punkt.

Comdirect sieht es ja nicht mal für nötig ihre Kunden drauf hin zuweisen, weder auf der Startseite noch wenn ich mich einlogge gibt es einen Hinweis dazu, alles wieder fein tot schweigen.
 

Mustis

Fleet Admiral
Dabei seit
Jan. 2007
Beiträge
16.357
@Canada
Dann warst du offensichtlich nicht betroffen. Betroffene wurden gesondert informiert. Weil sonst wieder, wie eben hier, ein sinnbefreiter Shitstorm von Möchtegerns losgeht.

Natürlich sollte es nicht passieren. Es wird aber immer wieder passieren, das ist so sicher wie das Amen in der Kirche. Wichtig ist dann, wie schnell reagiert wird und wie mit ggf. entstandenem Schaden umgegangen wird. Ansonsten ist es, wenn man null Hintergrundwissen hat, ziemlich idiotisch zu behaupten, die Bank habe nicht genug getan...
 

Hito

Banned
Dabei seit
Feb. 2004
Beiträge
4.888
Nun kommt also das anonymisierte Banknutzerverhalten: Bank wird nur noch zum Deponieren(lange nicht mehr das Wort benutzt...) und Abheben genutzt. Mit dem Bargeld kauft man sich PaySafe oder Ähnliches und kauft nur noch mit Nicknames oder einer Fakepersönlichkeit ein.
 
Top