Technologie Wirtschaft

Massive Datenpanne bei Klarna: Update macht fremde Profile sichtbar

Datenpanne bei Klarna, Fintech, Onlinezahlung, Onlineshopping
Was steckt hinter der Datenpanne bei Klarna? (Foto: Screenshot / Klarna)
geschrieben von Marinela Potor

User können sich nicht mehr in ihre Accounts einloggen, dafür aber fremde Profile einsehen. Was steckt hinter der massiven Datenpanne bei Klarna? Der Zahlungsdienstleister hat sich nun zu den Vorfällen geäußert. Angeblich ist ein Update für die Panne verantwortlich.  

Das schwedische Fintech-Unternehmen Klarna hat derzeit mit einer massiven Datenpanne zu kämpfen. Am Donnerstagvormittag erlebten Nutzer:innen nämlich seltsame Vorgänge beim Einloggen in die Bezahl-App.

Wenn sie sich versuchten in ihre Konten einzuloggen, landeten sie seltsamerweise auf fremden Accounts. Hier konnten sie zudem persönliche Informationen Fremder einsehen, wie etwa getätigte Käufe, Bankdaten und sogar Namen und Adressen.


Neue Stellenangebote

Social Media Manager:in
MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH in Schwerin
Social Media Manager:in Fokus Personalmarketing
MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH in Schwerin
Social Media Manager / Online-Marketing Manager
Poolia Deutschland GmbH * in Köln

Alle Stellenanzeigen


Klarna hat sich nun zu der Panne geäußert und macht ein Update dafür verantwortlich.

Datenpanne bei Klarna nur ein „technischer Fehler“?

Die Datenpanne bei Klarna wurde zunächst über Meldungen von betroffenen Nutzer:innen auf Twitter öffentlich bekannt.

Klarna selbst äußerte sich zunächst nur sehr zögerlich zu den Vorgängen und nannte technische Fehler als Grund und sperrte zunächst die Logins. Nutzer:innen konnten sich mehrere Stunden lang nicht in ihre Konten einloggen. Auf der Website des Unternehmens entschuldigte Klarna sich für die „Unannehmlichkeiten.“

Aufgrund eines technischen Fehlers kommt es derzeit zu Störungen in unserem System. Wir arbeiten schnellstmöglich daran, die volle Kapazität unseres Systems und unserer Dienste wiederherzustellen und entschuldigen uns für alle entstandenen Unannehmlichkeiten. Wir bitten um Verständnis, dass die Anmeldung in der App nicht möglich ist, während wir an einer Lösung arbeiten.

Spekulationen auf Twitter

Auf Twitter wiederum spekulierten Nutzer:innen, was hinter der technischen Datenpanne bei Klarna stecken könnte. Einige glaubten, dass es sich bei den sichtbaren Konten um Probe-Accounts handelte. Andere wiederum vermuteten Hacker hinter der Aktion.

Tatsächlich erinnert die Panne ein wenig an einen ähnlichen Vorfall auf der Gaming-Plattform „Steam“ vor etwa sechs Jahren.

Andere wiederum fragten sich, ob Klarna mit dem Datenleck gegen die DSGVO verstoße und dem Zahlungsdienstleister dadurch nun eine Strafzahlung drohen könnte.

Die meisten waren allerdings über die sehr nonchalante Antwort von Klarna verärgert. Für viele ist das Datenleck ein großer Vertrauensbruch und zu Recht machen sich viele Sorgen um ihre möglicherweise öffentlich einsehbaren privaten Bankdaten.

Klarna: Kein DSGVO-Verstoß

Auf Nachfrage von BASIC thinking erhielt die Redaktion nun ein Statement von Klarna Deutschland zu den Vorgängen.

Darin erklärte eine Sprecherin, dass ein Update, das um 11:04 Uhr deutscher Zeit installiert worden sei, 15 Minuten später zu der Panne geführt habe. Dabei sei es möglich gewesen, dass „zufällige Benutzerdaten“ beim Zugriff auf die Benutzeroberfläche für fremde Nutzer:innen sichtbar wurden.

Klarna betont aber, dass dieser Zugriff sehr willkürlich gewesen sei und dabei ebenfalls keinerlei Karten- oder Bankdaten angezeigt wurden. Auch sei es nicht möglich gewesen, auf die Daten von bestimmten Nutzer:innen zuzugreifen.

Die Nutzerberichte auf Social Media widersprechen dem etwas. Denn viele behaupteten, dass sie sehr wohl Bankinformationen anderer Nutzer:innen einsehen konnten.

So gibt Klarna zu, dass zwar verschlüsselte Daten sichtbar gewesen seien, es sich dabei aber nach DSGVO-Standards nur um nicht-sensible Daten gehandelt habe.

„Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell empfunden wird und wir setzen unsere eigenen Standards stets höher als die gesetzlichen Regelungen der DSGVO.“

Zahlungsdienste, Händlerschnittstellen und auch die Klarna Card waren angeblich nicht betroffen.

Das Datenleck habe 31 Minuten lang gedauert und etwa 90.000 User waren betroffen, was etwa 0,1 Prozent aller Klarna-User ausmache, heißt es vom Unternehmen. Der Fehler gelte nun als eingedämmt und behoben.

Als Ursache nannte Klarna menschliches Versagen und eine unzureichende Risikobewertung eines Subsystems. Dieses habe dazu geführt, dass sich ein Fehler in die Systeme einschleichen konnte, ohne die nötigen Qualitätssicherungen vorzuweisen.

Vertrauen verloren?

Weil Klarna sich lange nicht öffentlich äußerte und Nutzer:innen das Ausmaß des Datenlecks nicht klar war, löschten viele vorsichtshalber ihre Konten.

Für Klarna könnte es daher schwierig werden, das verlorene Vertrauen der Nutzer:innen wiederzugewinnen.

Klarna selbst sagte gegenüber BASIC thinking, dass das Unternehmen „traurig und frustriert“ sei. „Das Vertrauen und die Sicherheit unserer Kund:innen haben für uns oberste Priorität.“

Update vom 28. Mai 2021: Klarna teilt mit, dass der Vorfall seit Donnerstagabend behoben sei. Nutzer:innen können die App wieder wie gewohnt verwenden. Insgesamt waren laut Klarna 9.500 Anwender:innen von der Datenpanne betroffen.

Auch interessant: 

Über den Autor

Marinela Potor

Marinela Potor ist Journalistin mit einer Leidenschaft für alles, was mobil ist. Sie selbst pendelt regelmäßig vorwiegend zwischen Europa, Südamerika und den USA hin und her und berichtet über Mobilitäts- und Technologietrends aus der ganzen Welt. Seit 2016 ist sie Chefredakteurin von Mobility Mag.

Kommentieren