Ein verträumtes Liebespaar im Serverraum? Ein Skandal bei der Deutschen Bank offenbart mehr als eklatante Datenschutzverstöße.
Ein romantischer Abend zu zweit im Rechenzentrum der Deutschen Bank? Klingt absurd, ist aber offenbar genau so passiert. Die Geschichte klingt wie aus einer schrägen Hacker-Komödie, stammt aber aus einem realen Fall vor dem Supreme Court in New York. Im Mittelpunkt: Ein IT-Mitarbeiter von Computacenter, seine technikbegeisterte Freundin Jenny und ein mutiger Whistleblower, der nun seinen Job verloren hat. Willkommen in der digitalen Sicherheitsrealität des Jahres 2025.
Sicherheitslücke bei der Deutschen Bank: Ein Schelm, wer Böses dabei denkt
Laut Klageschrift begann alles mit einem harmlos wirkenden IT-Techniker von Computacenter, der offenbar mehr als nur Hardware in die Hochsicherheitsbereiche der Deutschen Bank schmuggelte. Seine Begleiterin? Keine Geringere als seine Freundin Jenny, laut Klageschrift eine chinesische IT-Expertin mit ausgeprägtem Talent für Technik – und mit erstaunlich freiem Zugang zu einem der sensibelsten Serverräume des Landes.

Wochenlang soll sie unbehelligt, unbeobachtet, unregistriert und unautorisiert ins Herz der digitalen Infrastruktur vorgedrungen sein. Und es blieb nicht bei blinkenden Lichtern: Jenny soll sogar an einem Laptop gearbeitet haben, der mit dem Netzwerk der Bank verbunden war. Ein Schelm, wer da nicht an Datenlecks, digitale Spionage oder grobe Fahrlässigkeit denkt. Zugangskontrollen? Offenbar gab es die nur symbolisch.
Und so bleibt am Ende eine massive Datenschutzverletzung – mitten im Herzen der Bankensicherheit, wo Vertrauen eigentlich das höchste Gut sein sollte.
Der Whistleblower: Von der Alarmglocke zum Bauernopfer
Der Whistleblower James Papa spielte in dieser Farce die Rolle des Spielverderbers. Als Service Delivery Manager bemerkte er die Sicherheitslücke, meldete sie intern – und wurde prompt zum Bauernopfer. Statt der Sache ernsthaft nachzugehen, veranstalteten Computacenter und die Deutsche Bank laut Klageschrift ein inquisitorisches Verhör und setzten Papa vor die Tür.

Konsequenzen für den wahren Täter? Fehlanzeige. Sicherheitslücke? Kein Problem, solange niemand davon erfährt. Und genau das scheint die oberste Priorität gewesen zu sein.
Chinesische IT-Spionage – Liebesreise statt Security-Audit?
Jenny, die ungebetene Besucherin, verschwand kurz darauf mit dem verantwortlichen Mitarbeiter nach China. Sie soll nicht nur über IT-Kenntnisse verfügen, sondern möglicherweise sogar Verbindungen zu staatlichen Stellen haben. Beweise? Die gibt es laut Anklage zuhauf: Videoaufnahmen, Logins, Zeugenaussagen.
Doch statt eine forensische Aufarbeitung einzuleiten, habe man sich bei der Deutschen Bank lieber darauf konzentriert, das Ganze unter den Teppich zu kehren, hieß es in der Klageschrift. Meldung an die SEC? Fehlanzeige. Interne Aufarbeitung? Nicht dokumentiert. Eine Strafanzeige? Natürlich nicht. Chinesische IT-Spionage? Bei uns doch nicht!
Sicherheitslücke bei der Deutschen Bank: Sicherheit als PR-Show?
Was nach der Sicherheitslücke bei der Deutschen Bank bleibt, ist der Eindruck, dass physische Sicherheit in vielen Konzernen immer noch eine Art Folklore ist. Zutrittskarten werden gescannt, solange der Besucher nicht zu charmant lächelt. Sicherheitsprotokolle gelten nur für den kleinen Mann – oder solange kein Millionenauftrag gefährdet ist.
Das Vertrauen in Dienstleister, vor allem in ausgelagerte IT-Dienste, wird zur tickenden Zeitbombe, wenn niemand kontrolliert, was wirklich passiert. Und wer auf Missstände hinweist, wird als Störfaktor im System aussortiert.
Der Fall zeigt in bitterer Klarheit: Es reicht nicht, Firewalls und Zugangskontrollen zu haben. Entscheidend ist, wie ernst sie genommen werden. Denn letztlich ist kein System so sicher wie die Menschen, die es bedienen. In diesem Fall offenbar jene, denen ein romantisches Rendezvous wichtiger war als der Schutz sensibler Kundendaten.