Panne bei Schweizer Online-Banking

Auf einem öffentlich zugänglichen Web-Bereich bei der Schweizer Bank Credit Suisse waren tagelang Angaben zu Verdienst, Bankkonto und geheimen Wohnadressen einiger Prominenter zu lesen. Wie das Schweizer Boulevard-Blatt Blick berichtet, waren Überweisungsaufträge an Stars wie Roger Moore oder DJ BoBo säuberlich aufgelistet. Das Blatt zitiert Udo Jürgens mit den Worten: "Das ist ein Skandal erster Güte! Ich werde einen Anwalt einschalten und rechtliche Schritte gegen die Bank einleiten."

Die Daten zeigten offen sichtbar Zahlungsbeträge aus Interpreten-Rechten, die von der Verwertungsgesellschaft Swissperform an die Künstler ausbezahlt wurden. Es soll sich "um Beträge zwischen 85 Rappen und 46.482 Franken" gehandelt haben. Credit Suisse weist jedes Fehlverhalten weit von sich: "Es handelt sich hier nicht um eine Sicherheitslücke. Die Daten unserer Kunden waren und sind sicher aufbewahrt", betonte Credit-Suisse-Sprecher Andreas Hildenbrand gegenüber heise online.

Eine Drittfirma sei verantwortlich für die Panne, versicherte Hildenbrand. Sie habe die Daten auf einen Testbereich übertragen, der für potenzielle Kunden zum Ausprobieren des Online-Banking-Services Net Direct eingerichtet ist. Hier gebe es keinerlei Sicherheitsvorkehrungen, alle eingegebenen Daten seien als "Musterbeispiele" für jedermann einsehbar. "Allerdings werden sie alle zehn Tage komplett gelöscht."

"Wegen des Bankgeheimnisses" wollte Hildenbrand den Namen der "Drittfirma" nicht nennen. Im Gespräch mit heise online bestätigte Karl Knobloch, Präsident von Swissperform, dass seine Gesellschaft die betreffende Firma ist. Er konnte die Version der Credit Suisse allerdings nicht bestätigen: "Wir wollten auf Internet-Banking umstellen und haben den Test zusammen mit der Bank durchgeführt. Unseren EDV-Leuten wurde nicht klargemacht, dass es sich um einen öffentlich zugänglichen Bereich handelt." (hob)