comdirect

schrott · ‎21.04.2020

Moin,

bisher war ich ja immer ganz froh, dass die photoTAN App sich nicht über gerootete Androids beschwert. Leider habe ich ganz unbedarft auf Version 8 der App geupdatet und nun verweigert sie die Nutzung. Immerhin ist es ja zu empfehlen regelmäßig zuupdaten. In diesem Fall hätte ich mir aber echt gewünscht es nicht gemacht zuhaben oder wenigsten ein Backup gemacht zuhaben. Denn lieber eine veraltete unsicher App auf einem sicheren System, als anders herum.

WARUM unterstützt die App den keine gerooteten Androids? Die Ausrede, dass es unsicher ist, ist einfach nicht nachvollziehbar oder haben Sie an Ihrem Desktop-PC auch keinen Adminaccount? Nur weil ich als Besitzer meines Smartphone Zugriff auf mein komplettes Gerät habe, ist das noch nicht unsicher!

Wenn Sie wirklich etwas für die Sicherheit machen wollen, prüfen Sie vor dem Appstart ab, von wann die letzten Systemsicherheitsupdate sind. Denn das ist, was wirklich über die Sicherheit entscheidet.

Ich frage mich jetzt, wie ich mein Geld von Comdirect wegbekomme, ohne die App nutzen zukönnen, um nachträglich mein Konto kündigen zukönnen.

Das Problem dabei ist meist auch, dass man erst merkt, dass etwas nicht funktioniert, wenn man es gerade braucht.

(Vielleicht finde ich ja noch irgendwo ein Backup der alten App-Version. Sicher ist das dann nicht, aber darum geht es Ihnen ja auch nicht.)

dg2210 · ‎23.04.2020

Ich schliesse mich an.

Ein App-Update auszuliefern, welches ohne Vorwarnung eine wichtige Funktion deaktiviert, ist zumindest schlechter Stil...

SMT_Erik · ‎23.04.2020

Hallo zusammen,

vielen Dank für euer kritisches Feedback. Ich habe eure Einwände und Anregungen an meine Kollegen in den Fachbereich weitergeleitet und um eine Rückmeldung gebeten.

Sobald mir diese vorliegt, melde ich mich wieder.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

the_valar · ‎24.04.2020

Es ist echt nervig. Bis gestern funktionierte noch die Version 7, dann das automatische Update setzt die Version 8 drauf und schon ist man wegen Root ausgeschlossen.

Selbst nach einem Rückspielen auf die 7er empfing der online-Zugang mich mit der Info, dass nur noch die Aktuelle PhotoTAN-APP funktioniert.

Selbst ein ungerootetes S2 mit Android 4.4 wird nicht mehr unterstützt, aber Version ab 5+.

Aber bei Note3 mit Android 9 gerootet wird man dann ausgespeert. Vielleicht pack ich mir heute Android 10 drauf, da die Verbindung zur PhotoTAN eh futsch ist.

Entweder werde ich bedrängt mir ein neues Handy zu holen, oder eben die Bank wieder zu wechseln. Und die Kundenhotline hat dem ganzen dann noch den Rest gegeben.

Und wie es viele hier angesprochen haben: Man bemerk es eben erst, wenn man die Dinge braucht !!!

Eigentlich mag ich die comdirect ganz gut leiden und war immer recht zufrieden, aber heute habt ihr es echt geschafft, mich zu verärgern! Danke

PS. Ein interessanter Artikel: https://www.kuketz-blog.de/wie-banken-online-banking-durch-apps-unsicher-machen/

baha · ‎24.04.2020

Zum dem Blog-Artikel: das ist schon ganz richtig, was da steht. Es ist ein riesiges Problem, dass sehr viele ungepatchte Smartphones unterwegs sind.

Ist übrigens egal, ob Android oder iOS. Kenne einige Apple-User mit iOS 11 oder 12. Die wissen nichtmal was ein Update ist oder "trauen" sich nicht es zu installieren - auch wenn es eines gibt.

Es wäre zumindest mal ein Fortschritt, wenn die Banking-Apps auf solchen Geräten einen fetten, nicht abschaltbaren Hinweis bei jedem Start einblenden würden. Verstehe nicht, warum das nicht schon lange so gemacht wird. Meine Meinung.

baha

baha · ‎24.04.2020

@the_valar schrieb:
Selbst nach einem Rückspielen auf die 7er empfing der online-Zugang mich mit der Info, dass nur noch die Aktuelle PhotoTAN-APP funktioniert.

Ich bin ja von Grund auf ein neugieriger Anwender 😉

Ich habe es ausprobiert. man kann die alte App (zumindest Version 7) weiterhin aktivieren, wenn man in der PIN/TAN-Verwaltung so tut, als ob man ein Lesegerät aktivieren möchte.

Ich habe Zweifel, dass Comdirect diese Methode tatsächlich technisch unterbinden kann, ohne sämtliche Lesegeräte in Sondermüll umzuwandeln. Dann wäre ich auch wirklich sauer, weil das Gerät nicht kostenlos ist.

Gruß

baha

Joerg78 · ‎24.04.2020

Kann man sich nicht - je nach Custom Rom und eingesetzter Root-Methode - Root nicht wieder wegnehmen (zumindest temporär)?

Zumindest ist Root-Zugang keine Voraussetzung für ein Custom Rom... Oder stört sich die App eher am Custom ROM als am Root?

Viele Grüße,

Jörg

Homer79 · ‎25.04.2020

Wie wäre es denn, wenn Root erkannt wird, eine Meldung anzuzeigen und nur noch Photo Tan zu erlauben und nicht PushTan?
Da wäre doch zumindest ein Kompromiss.

So bleibt mir leider nur wieder die alte app...

Bitte dringend drüber nachdenken @SMT_Erik

Christian_ · ‎25.04.2020

Die Phototan-App der Commerzbank mit Push-Tan funktioniert jedenfalls seit Monaten einwandfrei und ohne Sicherheitsbedenken auf meinem gerooteten Gerät. Der Nachteil bei der Commerzbank ist allerdings, dass man bei jedem Einloggen eine TAN braucht, nicht nur alle 90 Tage, aber trotzdem noch tausendmal besser als eine Bank, deren App den Dienst auf gerooteten Geräten verweigert und den User plötzlich aussperrt.

Gerootete Gerät generell als unsicher zu erklären ist, wie schon mehrfach hier von einigen Usern ausführlich dargestellt, jedenfalls absoluter Schwachsinn. Man könnte ja einfach auch nur eine Warnmeldung einblenden, dass die Benutzung auf eigene Gefahr erfolgt, wie es manch andere Apps auch machen.

Ob die neue App außerdem auch schon ein Custom-Rom (ohne Root) als Hindernis ansieht, müsste man noch testen. Bei manchen anderen Banken ist es jedenfalls so, dass sie schon wegen eines Custom-Roms garnicht erst starten, was noch unsinniger ist. Solange die alte App noch funktioniert, werde ich jedenfalls nicht meine Zeit mit weiteren Experimenten verschwenden und sonst wohl auch eher kündigen.

Fanthomas · ‎25.04.2020

Das größte Problem ist meiner Meinung nach, dass es nach dieser Änderung kein sicheres TAN Verfahren mehr gibt für Kunden mit gerootetem Handy.

Vor der Verwendung eines MobileTAN Verfahrens wird seit Jahren vom BSI gewarnt (https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/SoFunktioniertDasOnlineB...) - also keine sichere Alternative.

Leider unterstützt comdirect immer noch nicht das ChipTAN Verfahren.

Mir bleibt also auch keine andere Wahl, als aus Sicherheitsbedenken meine meisten Bank- und Börsengeschäfte zu Banken zu verlegen, die ChipTAN unterstützen oder deren Foto TAN App gerootete Geräte nicht blockt.

Christian_ · ‎25.04.2020

Selbst bei den Banken, die bisher gerootete Smartphones nicht blockieren, weiß man ja auch nicht, ob diese nicht auch irgendwann plötzlich auf die "geniale" Idee kommen, gerootete Geräte zu bekämpfen. ChipTAN ist natürlich das sicherste, aber für mich irgendwie auch zu unflexibel und keine Alternative, da man Kartenleser und Karte parat haben muss, v.a. wenn man jetzt auch schon für einfache Dinge wie z.B. zur Abfrage des Kontostands oder der Postbox schon eine TAN benötigt. Eine gewisse Balance zwischen Sicherheit und Bedienbarkeit bzw. Komfort sollte auch gegeben sein. Am besten ist natürlich, wenn jeder unter verschiedenen (sicheren) TAN-Verfahren sein bevorzugtes auswählen kann. Der größte Unsicherheitsfaktor ist meiner Meinung nach immer der User selbst, wenn er nicht sorgfältig mit seinen Daten und Geräten umgeht.

comdirect

Version 8.0 der PhotoTAN App verweigert Start wegen Root Zugang