Software-Updates sollten im Vorfeld getestet werden| Datenpanne bei comdirect

LinkedInXingPocketWhatsAppFlipboard

Test TastaturWelch böse Überraschung: Beim Online-Banking loggt man sich ein – und sieht das Konto eines Fremden. Dies ist nun vielen Kunden von comdirect passiert. Der Ruf des Angebots ist damit erst einmal ruiniert, auch wenn wohl niemandem finanzieller Schaden entstanden ist. 

Doch wenn so leichtfertig mit sensiblen Informationen und dem Datenschutz umgegangen wird, welche weiteren Fehler gibt es dann noch? Das wird sicher der ein oder andere Kunde denken.

Anzeige

Dabei lässt sich comdirect weder eine Absicht unterstellen noch ist so etwas zum ersten Mal vorgekommen. So landeten bereits 2014 bei der Deutschen-Post-Tochter DHL Namen, Anschriften und E-Mail-Adressen hunderter Kunden frei zugänglich im Netz. Der Betreiber sprach damals von einem „technischen Fehler“. Ähnlich äußerte sich nun comdirect. Ursprünglich hieß es, „aufgrund technischer Probleme“ würden die Systeme der Bank neu gestartet. Später bestätigte die Bank gegenüber heise online, dass in der Nacht zuvor routinemäßig neue Software eingespielt worden sei. Nach den Berichten über die Probleme beim Kontenzugriff habe man am Vormittag ein Update durchgeführt, wodurch die Seite für etwa 30 Minuten nicht zugänglich war.

„Wenn ein Fehler bereits nach so kurzer Zeit behoben wird, zeigt dies relativ klar, dass die Software vorher nicht ausreichend getestet worden ist“, erklärt Markus Härtner, Vice President DACH bei F5 Networks. „Dienstleister oder Service Provider jeder Art – also auch Banken – sollten Software-Updates in einer realitätsnahen Testumgebung prüfen, um Ausfälle und Probleme zu vermeiden. Zudem fehlen in den meisten Unternehmen eine aktive Krisenkommunikation sowie der übergeordnete Blick, der sowohl das Geschäft als auch die IT-Infrastruktur inklusive der IT-Sicherheit umfasst.“

Datenpannen dieser Art geschehen häufig, wie etwa die Internetseite Datenleck.net zeigt. Sie lassen sich aber in vier Schritten vermeiden:

  • Viel Zeit nehmen für große Updates und diese gründlich testen
  • Prüfung der neuen Software in einer Testumgebung, die dem Abbild der Realität entspricht (Stresstest). Solche Testumgebungen können virtuell oder in der Cloud schnell umgesetzt werden
  • Das Zusammenspiel der Abteilungen muss reibungslos funktionieren, so hilft ein übergeordneter Blick des CDOs
  • Ausfälle oder Pannen im Vorfeld planen und im Falle eines Falles aktiv persönlichen Kontakt mit den Kunden aufnehmen

www.f5.com
 


Anzeige

Weitere Artikel

Datenschutz & GRC
Beyond the Cookie – Lösungsansätze für Marketingstrategien
Datenschutz & GRC
ProdHaftRL: Was umfasst die EU-Produkthaftungsrichtlinie?
Datenschutz & GRC
AI Act: KI-Managementsystem nach ISO 42001 zu empfehlen
Datenschutz & GRC
Verantwortlichkeit für die Umsetzung des Datenschutzes
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.