Bafin bestraft Deutsche Bank wegen verspäteter Meldung einer Sicherheitslücke



Die Logos jener Deutschen Bank und ihrer Marke Postbank.

Bild: dpa

Das Bußgeld beläuft sich hinauf 50.000 Euro, weil die Deutsche Bank ein Problem beim Zugang zum Onlinebanking zu tardiv und zunächst falsch gemeldet hat. Betroffen war die Postbank.

Die Bafin hat jener Deutschen Bank eine Geldstrafe von 50.000 Euro auferlegt. Grund ist die verspätete Meldung eines „kundenrelevanten IT-Sicherheitsvorfalls“, unter dem die Bank zudem laut jener Bafin falsche Angaben gemacht hat.

Es soll sich um eine Sicherheitslücke unter jener Kundenauthentifizierung zum Onlinebanking gehandelt nach sich ziehen. Betroffen waren Postbank-Kunden. Gemäß den Vorschriften sollen Banken die Bafin informieren, wenn es zu einem schwerwiegenden Betriebs- oder Sicherheitsvorfall unter ihren Zahlungsdiensten kommt. Dabei gelten enge Fristen. Spätestens nachher 24 Stunden muss eine Bank angeben, ob jener Vorfall schwerwiegend oder nicht ist. Steht von vornherein verkrampft, dass es sich um eine schwerwiegende Angelegenheit handelt, bleiben Instituten nur vier Stunden zur Meldung.

Online-Zugang hinauf Postbank-Konten

Die in Rede stehende IT-Sicherheitslücke wurde im Juni 2023 entdeckt, zu einer Zeit, in jener die Postbank große Probleme im Kundenservice hatte. Ein direkter Zusammenhang mit jener IT-Datenmigration soll daher nicht Existenz. Auch konnte die Sicherheitslücke unmittelbar nachher Entdeckung geschlossen werden. „Die Deutsche Bank hat verschmelzen Bußgeldbescheid jener Bafin akzeptiert“, sagte ein Deutsche-Bank-Sprecher.

Source: faz.net