Berlin : Berliner Sparkasse: Per Mausklick in fremden Konten surfen

Martin Hartwig,Holger Wild

Die Berliner Sparkasse und die Berliner Bank mussten am Montag ihr Online-Banking-System vom Netz nehmen: Einige Kunden, die ihre Konten per Internet verwalten, hatten unversehens und unbeabsichtigt Einblick in die Vermögensverhältnisse fremder Menschen erhalten. Bis zum Abend war der Fehler nicht behoben.

Ein Mitarbeiter des Tagesspiegel, der sein Konto bei der Berliner Sparkasse einsehen wollte, erfuhr zum Beispiel, dass eine Frau Stein (Name geändert) ein Darlehen von fast 25 000 Mark aufgenommen hat, dass ihr Girokonto ein Plus von 1379,50 Mark aufweist, das Sparbuch ein Guthaben von 99,73 Mark. Um diese Informationen zu erhalten, brauchte er keinen PIN (den persönlichen Zugangscode) oder die eigenen Kontonummer eingeben. Er hatte nur auf der Homepage der Sparkasse auf den Button "Mein Konto" geklickt - und landete direkt bei Frau Stein.

Frank Weidner, ein Sprecher des Mutterkonzerns Bankgesellschaft, bestätigte die Probleme. Gegen 10 Uhr vormittags sei ein Software-Fehler aufgetreten. Nachdem irritierte Kunden sich gemeldet hätten, sei das System gegen 11 Uhr abgeschaltet worden. Der Fehler habe sich auf verschiedene Weise geäußert. Manche Kunden landeten bei fremden Konten, andere nur bei einer anderen Bank. Es habe aber keine Schadensmeldungen gegeben - etwa, dass jemandem unbefugt Geld von seinem Konto abgebucht worden sei. Der Fehler sei auch nur bei einem kleinen Teil der Online-Kunden überhaupt aufgetreten. Nach der Abschaltung des Internet-Bankings betraf es gleichwohl alle, die auf diesem Weg Geldgeschäfte erledigen wollten.

Doch auch andere Kunden der Sparkasse klagten bis zum Nachmittag über Schwierigkeiten, an Bargeld zu kommen. Bankautomaten streikten, an den Schaltern der Sparkasse hieß es: "Verzeihung, wir sind offline". Auszahlungen konnten daher nur noch gegen einen Auszahlungsschein und Vorlage des Personalausweises getätigt werden. In einigen Filialen konnte auch vom Sparbuch nichts abgehoben werden. Bankgesellschaftssprecher Weidner bestätigte, dass Geldautomaten der Sparkasse von 11.30 bis 13.30 aus technischen Gründen heruntergefahren worden seien. Dies habe jedoch nichts mit den Problemen beim Online-Banking zu tun gehabt.

Bis Redaktionsschluss dieser Aufgabe konnte Weidner noch nicht sagen, um welche Art Software-Fehler es sich gehandelt habe und was ihn ausgelöst hat. Einen Hacker-Angriff auf das Computersystem der Bank schloss er aber ebenso aus wie einen Virus. Wie lange man braucht, den Schaden zu beheben, sei nicht abzusehen. Aus Sicherheitsgründen bleibe das Online-Banking vorerst gesperrt.

Sabine Lautenschläger, Pressesprecherin des Bundesaufsichtsamts für das Kreditwesen (BAKred), kennt nur einen Fall, der mit der mangelnden Datensicherheit bei Sparkasse und Berliner Bank vergleichbar sei: Vor einem Jahr hatte eine kleine Wertpapier-Handelsgesellschaft ebenfalls das Problem, dass man über das Internet Einblick in fremde Konten erhielt. Das Bundesaufsichtsamt versucht derzeit zusammen mit dem Bundesamt für Sicherheit- und Informationstechnologie verbindliche Sicherheitsstandards für das Online-Banking zu festzulegen. "Wir haben erst mal die Entwicklung von Standards abgewartet und werden den Kreditinstituten bald konkrete Vorschläge machen" sagte Sabine Lautenschläger. Die "Best Practice" soll dabei als Leitfaden dienen. Die Technik der Berliner Sparkasse dürfte jetzt nicht mehr dazu gehören. Das BAKred hat ihren den Fall an den für die Bank zuständigen Fachaufseher weitergeleitet.

» Mehr lesen? Jetzt kostenfrei E-Paper testen!

0 Kommentare

Neuester Kommentar