am 27.11.2018 14:12
Beim Öffnen der Banking App erhält bzw. erhielt der Kunde eine Warnmeldung, dass keine gesicherte Verbindung zum Server möglch ist. Die comdirect bzw. deren in Sicherheitsfragen wohl nicht sonderlich geschultes Twitter-SMT, rät dazu die Meldung zu ignorieren, weil es "nur" ein abgelaufenes Zertifikat ist. WTF? Hat denen denn niemand erklärt wofür es überhaupt Zertifikate gibt und was eine MITM-Attacke ist? Warum gibt es dann überhaupt Sicherheitswarnungen? Wie soll der Kunde beim nächsten Mal, wenn es vielleicht wirklich sicherheitsrelevant ist, reagieren? Wie beim letzten Mal und einfach weitermachen?
Und überhaupt: warum kann so ein Zertifikat einfach so ablaufen? Die Laufzeiten sind doch bekannt, da ist genug Zeit ein neues zu bestellen.
Wer mehr lesen will:
am 27.11.2018 14:34
am 27.11.2018 14:34
am 27.11.2018 15:04
Danke für diese Stellungnahme. Als nicht Betroffener (kein iOS im tagtäglichen Gebrauch) war ich über die Empfehlungen zu dem Zertifikatsfehler auch eher irritiert, habe aber erst mal nichts gesagt.
Wahrscheinlich wird es dann immerhin beim nächsten derartigen Fall anders laufen - allein schon, weil man nicht solche Nachrichten produzieren möchte:
baha
am 27.11.2018 15:04
Hallo zusammen,
das Initialstatement auf Twitter war sicherlich mehr als suboptimal und hat ja einen gewissen **piep**storm (und auch Medienecho, siehe golem.de oder den FeFe-Blog) nach sich gezogen - wohl auch nachvollziehbar.
Gut allerdings das von @ehemaliger Nutzer verlinkte klärende Statement - insbesondere auch der Hinweis, dass die App bei einem ungültigen Zertifikat keine entsprechende Verbindung aufbaut.
Von daher aus meiner Sicht: **piep** happensed, aber vom SMT gut reagiert.
Viele Grüße,
Jörg