IT-Vorfall

Verletzung des Bankgeheimnisses? Schwedische Finanzaufsichtsbehörde untersucht Klarna

19.07.21 23:29 Uhr

Verletzung des Bankgeheimnisses? Schwedische Finanzaufsichtsbehörde untersucht Klarna | finanzen.net

Durch einen technischen Fehler konnten Klarna-Nutzer Daten anderer Nutzer einsehen. Die schwedische Finanzbehörde untersucht nun den Vorfall und das schwedische Unternehmen.

• Schwedische Finanzaufsichtsbehörde untersucht Zahlungsdienstleister Klarna
• Klarna verstößt aufgrund eines IT-Vorfalls gegen das Bankgeheimnis
• Klarna kooperiert mit der Finanzaufsichtsbehörde

Zahlungsdienstleister Klarna

Der Zahlungsanbieter Klarna wurde im Jahr 2005 in Schweden gegründet. Heute fasst das Unternehmen 3.500 Mitarbeiter in 17 verschiedenen Ländern und arbeitet mit mehr als 250.000 Händlern, darunter auch H&M, Spotify und adidas, zusammen. Laut eigenen Angaben auf der Unternehmenswebsite nutzen etwa 90 Millionen aktive Kunden den Zahlungsdienstleister Klarna, welcher zwei Millionen Transaktionen am Tag verzeichnen kann. Mithilfe von Klarna können Kunden, laut Website, ihre Rechnungen einfach und schnell am Stück oder in Raten bezahlen.

Fehlerhaftes Update führt zu Sicherheitslücke

Nun kam es erst kürzlich zu einer Sicherheitslücke bei dem schwedischen Zahlungsdienstleister. Am 27. Mai 2021 konnten Nutzer wegen eines neuen fehlerhaften Updates nach dem Login die Daten anderer Nutzer einsehen. 31 Minuten lang hat der Fehler angedauert und hat in etwa 9.500 Nutzer betroffen. Gegenüber Golem.de gab Klarna in einer Stellungnahme bekannt, dass der Zugriff auf falsche Nutzerkonten dabei zufällig erfolgte und keine Karten- oder Bankdaten unverschlüsselt einzusehen waren. Weiter heißt es in der Stellungnahme, "Gemäß den DSGVO-Standards wurden nur nicht-sensible Daten offengelegt. Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell empfunden wird, und wir setzen unsere eigenen Standards stets höher als die gesetzlichen Regelungen wie der DSGVO". An dem Zwischenfall betroffen war ausschließlich die App und die einsehbaren Daten waren Name, Adresse, E-Mail-Adresse, Geburtsdatum und Telefonnummer.

Finanzaufsichtsbehörde untersucht Klarna

Schon seit April untersucht die Behörde der Finanzinspektion Klarnas IT-Sicherheit. Dabei soll sich herausstellen, ob der Zahlungsdienstleister genügend Sicherheitsmaßnahmen gegen Cyberangriffe einsetzt. Nun untersucht die schwedische Finanzaufsichtsbehörde ebenfalls, ob der eigenverschuldete IT-Vorfall des Zahlungsdienstleisters einen Verstoß gegen das Bankgeheimnis darstellt. In einem Statement gegenüber Reuters gab Klarna bekannt, dass die Untersuchungen schon erwartet worden seien und das Unternehmen mit der Finanzaufsichtsbehörde kooperieren würde.

E. Schmal/ Redaktion finanzen.net

Bildquellen: Klarna Bank AB, Piotr Swat / Shutterstock.com