comdirect

---

@menemar  schrieb:

---

@A.Pfeil  schrieb:

Mal ein ganz einfaches Bespiel.

Kunde ist im Urlaub und macht online-banking übr das offene Hotel-WLan. ...

---

Ganz richtig. Man muss sich nichtmal in ein offenes W-Lan einloggen, es genügt schon, die W-lan-Funktion aktiviert zu haben, schon können sämtliche Eingaben abgefangen werden. Aber so etwas kann Elbblick ja nicht passieren, weil er sein Hirn einschaltet 🙂

---

Was ist denn die W-lan Funktion? Was kann man daran aktivieren?

Soll das so etwas wie "Automatisches Einloggen in offene Netze" sein?    Davor sollte man tatsächlich sein Hirn einschalten. 

Oder ist allgemein WLAN gemeint? Wie soll denn von einem WLAN, in dem ich mich nicht einlogge, eine praktische Gefahr ausgehen?

Ich gebe auch mal meinen Senf dazu.

1. Die eigene Software sollte aktuell gehalten werden. Heißt: Updates installieren (Systemsoftware, Browser (+ Plugins!), etc.). Problematisch kann das bei älteren Androiden sein, da werden Updates eher stiefmütterlich behandelt. Wer aber die Sicherheit seines Gerätes anzweifelt, sollte damit sowieso kein Online-Banking mehr machen.

2. Offene WLANs sollten sowieso vermieden werden. Zwar gibt es HTTPS-Verschlüsselung, aber es soll tatsächlich Apps geben, die illegale Zertifikate (die im Rahmen eines "Man-in-the-Middle"-Angriffs untergeschoben werden könnten) nicht melden. Daher: Entweder ein (vertrauenswürdigen) VPN-Dienst nutzen (eine heimische FritzBox bietet diese Funktionalität beispielsweise frei Haus) oder ggf. auf Mobilfunk ausweichen (gerade innerhalb der EU ist das ja mittlerweile problemlos möglich).

3. Beim Surfen die übliche Vorsicht walten lassen. Ad-Blocker sind aus meiner Sicht mittlerweile auch ein Stück Sicherheitssoftware - es wäre nicht das erste Mal, dass über Werbebanner Schadcode (auf ungepatchte Systeme => siehe Punkt 1) eingeschleust wird.

Wie über eine aktivierte WLAN-Schnittstelle ohne Verbindung zu einem Netz irgendwas abgehört werden kann, ist mir allerdings auch schleierhaft. Was ohne Verbindung funktioniert, sind Bewegungsaufzeichnungen - aber die haben ja mit "Abhören" (insb. Keylogging, was selbst mit aktivierter WLAN-Verbindung nicht "einfach so" funktioniert) nichts zu tun.

Viele Grüße,

Jörg

Ich kann die Bedenken einiger hier durchaus nachvollziehen. Im schlechtesten Falle sind nämlich 150 Euro futsch! Das wäre nicht schön. Wobei die Codi aber ja verspricht, dass in diesem Falle ihr Sicherheitsversprechen gilt. Das beruhigt natürlich.

Damit bei einer böswilligen Attacke nur maximal 0,05 Euro "verdunsten", könnte man ja das Überweisungslimit einfach auf einen Cent begrenzen. Denn das Ändern des Limits funktioniert nur mittels TAN.

Empfiehlt der Schlaumax

P.S. Ich werde das übrigens nicht tun, denn es ist mir zu aufwendig.

Stellt euch mal vor, ihr wohnt in einem Wohnblock und eines Tages ist an der Haustür kein Schloss mehr. Ihr fragt beim Hausmeister und der sagt: "ja das ist eure neue Freiheit, ein tolles neues Feature, das wir für euch eingeführt haben. Ihr braucht jetzt keinen Schlüssel mehr, wenn ihr nach Hause kommt. An eurer Wohnung ist ja noch ein Schloss, also ist alles ganz sicher".

TAN sind einfach ein Stückchen "German Angst" aus BTX-Zeiten. Weder bei meinem britischen, ponischen oder niederländischen Konto muss ich so einen Schnickschnack machen. Bei höheren Beträgen (ab 100 €?) bekomme ich von Fall zu Fall automatisch eine SMS mit einem Code (ja, man kann auch mTAN dazu sagen), den ich zur Bestätigung eingeben muss oder ich muss die Zahlung mit meinem Kennwort/PIN noch einmal bestätigen. Wären die Verfahren so viel unsicherer als das TAN-Verfahren , würden die Banken sie nicht anbieten. 

@Weinlese

ja wenn das Konto allein durch Password sicher ist, dann kann man die TANs doch ganz abschaffen und comdirect übernimmt grundsätzlich die Haftung!?

---

@jms  schrieb:

Stellt euch mal vor, ihr wohnt in einem Wohnblock und eines Tages ist an der Haustür kein Schloss mehr.

---

Nicht alles was hinkt ist ein Vergleich. 

@Elbblick

a) Es geht nicht darum, ob man TANs wirklich braucht. Es geht darum, dass sie ohn Rückfrage abgeschafft wurden und man es in den Einstellungen nicht selbst ändern kann. 

b) ist es ein Unterschied, ob mein Konto noch nie TANs hatte, dann pass ich nämlich viel mehr auf das Password auf. Wenn ich TANs habe, speichere ich das Login-Password im Browser oder gebe es an einen Überweisungs-Diensleister, weil ich weiss, man muss immer noch die TAN eingeben.

Diese Diskussion hier ist so typisch deutsch...

Es wird immer gleich das Schlimmste erwartet, die Sicherheit im Online Banking scheint ja gefühlt gar nicht mehr vorhanden zu sein. Und man sollte doch eigentlich meinen, dass Kunden von Online Direktbanken wie der comdirect da innovativ etwas aufgeschlossener sind. Ich verstehe diese ganze Panikmache nicht.

Wer wurde denn schon einmal Opfer von Online Banking Betrug bei der comdirect?

Das Service Team selbst schreibt auch, das bisher noch kein einziger Fall diesbezüglich bekannt ist (und das bei den vielen Tausend Kunden).

Ich habe hier im Forum diesbezüglich noch keine Threads von Betrugsopfern gelesen und das wäre doch das erste, was passieren würde. Solche Betrugsfälle würden hier im Forum breitgetreten werden um Dampf abzulassen (Online Banking ist unsicher, armer Kunde, böse comdirect usw.)

Und selbst für den (sehr) unwahrscheinlichen Fall, dass doch mal etwas passiert: Dafür gibt es das comdirect Sicherheitsversprechen.

Die Relationen bei dieser Angst um die Sicherheit des comdirect Online Bankings sind meiner Meinung nach einfach nicht angemessen. Ich sehe das ähnlich wie Flugangst. Natürlich kann was passieren, es ist aber extrem unwahrscheinlich (und bei der comdirect gibt es eben auch das Sicherheitsversprechen als zusätzliches Fallnetz).

Das Sicherheitsthema wird viel zu sehr aufgebauscht. Natürlich sollte man sich um die Sicherheit Gedanken machen, das ist auch richtig so. Aber man sollte es auch nicht übertreiben und nicht aus so einem kleinen (meiner Meinung nach harmlosen) Thema gleich einen so großen Elefanten machen und gleich Angstszenarien und Worst Case Szenarien beschreiben. Man sollte auch realistisch bleiben.

Das Einzige was man meiner Meinung nach der comdirect vorwerfen kann, ist die Kommunikation. Die Information zu dieser Massnahme der Kleinüberweisungen ohne TAN scheint bei vielen Kunden ja offensichtlich nicht richtig angekommen zu sein. Das sollte in Zukunft klarer kommuniziert werden.