https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58523#M5586 <P>Beim Öffnen der Banking App erhält bzw. erhielt der Kunde eine Warnmeldung, dass keine gesicherte Verbindung zum Server möglch ist. Die comdirect bzw. deren in Sicherheitsfragen wohl nicht sonderlich geschultes Twitter-SMT, rät dazu die Meldung zu ignorieren, weil es "nur" ein abgelaufenes Zertifikat ist. WTF? Hat denen denn niemand erklärt wofür es überhaupt Zertifikate gibt und was eine MITM-Attacke ist? Warum gibt es dann überhaupt Sicherheitswarnungen? Wie soll der Kunde beim nächsten Mal, wenn es vielleicht wirklich sicherheitsrelevant ist, reagieren? Wie beim letzten Mal und einfach weitermachen?&nbsp;</P><P>&nbsp;</P><P>Und überhaupt: warum kann so ein Zertifikat einfach so ablaufen? Die Laufzeiten sind doch bekannt, da ist genug Zeit ein neues zu bestellen.</P><P>&nbsp;</P><P>Wer mehr lesen will:</P><P><A href="https://twitter.com/comdirect/status/1066957639966445568" target="_blank">https://twitter.com/comdirect/status/1066957639966445568</A></P> Tue, 27 Nov 2018 13:12:50 GMT Elbblick 2018-11-27T13:12:50Z https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58523#M5586 <P>Beim Öffnen der Banking App erhält bzw. erhielt der Kunde eine Warnmeldung, dass keine gesicherte Verbindung zum Server möglch ist. Die comdirect bzw. deren in Sicherheitsfragen wohl nicht sonderlich geschultes Twitter-SMT, rät dazu die Meldung zu ignorieren, weil es "nur" ein abgelaufenes Zertifikat ist. WTF? Hat denen denn niemand erklärt wofür es überhaupt Zertifikate gibt und was eine MITM-Attacke ist? Warum gibt es dann überhaupt Sicherheitswarnungen? Wie soll der Kunde beim nächsten Mal, wenn es vielleicht wirklich sicherheitsrelevant ist, reagieren? Wie beim letzten Mal und einfach weitermachen?&nbsp;</P><P>&nbsp;</P><P>Und überhaupt: warum kann so ein Zertifikat einfach so ablaufen? Die Laufzeiten sind doch bekannt, da ist genug Zeit ein neues zu bestellen.</P><P>&nbsp;</P><P>Wer mehr lesen will:</P><P><A href="https://twitter.com/comdirect/status/1066957639966445568" target="_blank">https://twitter.com/comdirect/status/1066957639966445568</A></P> Tue, 27 Nov 2018 13:12:50 GMT https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58523#M5586 Elbblick 2018-11-27T13:12:50Z https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58526#M5588 <P>Hallo <a href="https://community.comdirect.de/t5/user/viewprofilepage/user-id/3156">@Elbblick</a>,</P> <P>&nbsp;</P> <P>hierzu haben wir bereits <A href="https://twitter.com/comdirect/status/1067354877658050560" target="_blank">etwas geschrieben</A>.</P> <P>&nbsp;</P> <P>Viele Grüße, Mario</P> Tue, 27 Nov 2018 13:34:07 GMT https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58526#M5588 ehemaliger Nutzer 2018-11-27T13:34:07Z https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58539#M5589 <P>Danke für diese Stellungnahme. Als nicht Betroffener (kein iOS im tagtäglichen Gebrauch) war ich über die Empfehlungen zu dem Zertifikatsfehler auch eher irritiert, habe aber erst mal nichts gesagt.</P><P>&nbsp;</P><P>Wahrscheinlich wird es dann immerhin beim nächsten derartigen Fall anders laufen - allein schon, weil man nicht solche Nachrichten produzieren möchte:</P><P><A href="https://www.golem.de/news/banking-app-comdirect-empfiehlt-sicherheitswarnung-zu-ignorieren-1811-137933.html" target="_blank">https://www.golem.de/news/banking-app-comdirect-empfiehlt-sicherheitswarnung-zu-ignorieren-1811-137933.html</A></P><P>&nbsp;</P><P>baha</P> Tue, 27 Nov 2018 14:04:47 GMT https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58539#M5589 baha 2018-11-27T14:04:47Z https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58540#M5590 <P>Hallo zusammen,</P><P>&nbsp;</P><P>das Initialstatement auf Twitter war sicherlich mehr als suboptimal und hat ja einen gewissen **piep**storm (und auch Medienecho, siehe golem.de oder den FeFe-Blog) nach sich gezogen - wohl auch nachvollziehbar.</P><P>Gut allerdings das von&nbsp;@ehemaliger Nutzer&nbsp;verlinkte klärende Statement - insbesondere auch der Hinweis, dass die App bei einem ungültigen Zertifikat&nbsp;<EM>keine</EM> entsprechende Verbindung aufbaut.</P><P>Von daher aus meiner Sicht: **piep** happen<STRIKE>s</STRIKE>ed, aber vom SMT gut reagiert.</P><P>&nbsp;</P><P>Viele Grüße,</P><P>Jörg</P> Tue, 27 Nov 2018 14:04:51 GMT https://community.comdirect.de/t5/konto-depot-karte/zertifikatsfehler-oder-wie-sollte-kundenkommunikation-nicht/m-p/58540#M5590 Joerg78 2018-11-27T14:04:51Z