Internet-Banking-Panne war "sehr ernst zu nehmender Zwischenfall"
Datenschützer leiten Kontollverfahren ein, in dem geprüft werden soll, ob die Panne hätte vermeiden werden können.
Datenschutzexperten bewerten eine Online-Panne bei der Datenverarbeitungsgesellschaft (dvg) der Sparkassen als "sehr ernst zu nehmenden Zwischenfall". "Wir haben ein Kontrollverfahren eingeleitet", sagte Herbert Jelit, Referent beim Landesbeauftragten für Datenschutz, in einem Gespräch mit der Deutschen Presse-Agentur (dpa) in Hannover. In dem Verfahren werde geprüft, ob die dvg die Panne hätte vermeiden können. Bei einem Fehler im Zentralrechner der dvg hatten rund 230 Online-Kunden in Berlin und Niedersachen am Montag Einblick in fremde Konten. Überweisungen oder andere Aktionen waren nicht möglich.
Nach Jelits Kenntnis war dies eine der bislang größten bekannt gewordenen Pannen des Internet-Banking in Deutschland. "Sollte sich zeigen, dass der dvg oder den Sparkassen datenschutzrechtlich schwere Versäumnisse vorzuwerfen sind, werden wir prüfen, ob ein Ordnungswidrigkeitsverfahren einzuleiten ist", sagte Jelit.
Derzeit gebe es noch keine Hinweise darauf, dass die Überlastung der Rechner bei der dvg auf einen Angriff eines Hacker zurückzuführen sei. "In Amerika ist das 'Bombing', bei dem Systeme gezielt von Hackern mit E-Mails zur Überlastung gebracht werden, an der Tagesordnung," sagte Jelit. Durch den Zusammenbruch wollen die Hacker tiefer in die ansonsten verschlüsselten Daten vordringen. Auch deutsche Unternehmen seien grundsätzlich vor solchen Attacken nicht sicher. "Es ist daher wichtig, dass entsprechende Sicherungen eingebaut werden, die die Rechnersysteme bei Überlast rechtzeitig abschalten." Bei der dvg habe die Sicherung das System nach einer Stunde heruntergefahren. "Die Frage wird sein, ob das schnell genug ist," meinte der Referent.
Grundsätzlich sei das von den Sparkassen praktizierte System über Geheimzahl (PIN) und Transaktionsnummer (TAN) auf den gesicherten Seiten des Internets "relativ sicher". "Absolute Sicherheit gibt es aber nie. Es ist auch gefährlich, seinen Kontoauszug in den Papierkorb zu werfen."
Jelit sagte, alle Unternehmen, die Webserver unterhielten, sollten den Fall der dvg ernst nehmen und ihre Systeme testen, wie sie auf Überlastung reagieren. "Wenn festgestellt wird, dass die Rechner in die Knie gehen, müssen technische Vorkehrungen getroffen werden, die dafür sorgen, dass das System auch bei Überlast die Daten schützt." (dpa) / (mw)
