am 15.10.2018 21:58
Ich bin gerade etwas erschüttert, dass zukünftig Überweisungen unter 30 Euro ohne TAN freigegeben werden können. Mich ärgert es schon die ganze Zeit, dass mein Konto bei der comdirect nur mit einer 6 stelligen PIN gesichert ist und jetzt werden auch Überweisungen nicht mehr richtig geschützt. Irgendwie hat man das Gefühl, dass comdirect das Thema Sicherheit im Internet noch nicht richtig verstanden hat. Abschalten kann man die neue Option auch nicht. Ich überlege mir wirklich, ob ich mein Konto nicht auflösen sollte und zu einer Bank wechsle, die vernünftige Standards im Online-Banking hat.
am 20.10.2018 16:01
im Grunde doch nichts anderes, als wenn ich Beträge bis 25 Euro mit meiner Karte ohne PIN bezahlen kann. Wo ist der Unterschied?
am 20.10.2018 20:43
Ich kann jrrl122 nur komplett zustimmen.
Auch ich bin erschüttert, dass ohne Not auf diese Sicherheit verzichtet wird. Das eingeführte PhotoTAN-Verfahren hat sich bewährt und dürfte für die Bank mit kaum Zusatzkosten verbunden sein. Überall werden zweistufige Zugangsverfahren eingeführt: comdirect schafft bewährte Sicherheit ab. Völlig unverständlich!
Offensichtlich sind für die Manager der Bank, die diese Entscheidung getroffen haben, € 150 am Tag nur "Peanuts". Für mich als Kunde trifft dies nicht zu.
Ich werde mir ernsthaft überlegen, ob ich die Geschäftsbeziehung mit einer Bank, die auf bewährte Sicherheit im Online-Banking zu Lasten der Kunden verzichtet, weiter aufrecht erhalten möchte. Vielleicht denken ja weitere Kunden wie ich.
am 22.10.2018 10:50
@Ingenieur schrieb:
...
Ich werde mir ernsthaft überlegen, ob ich die Geschäftsbeziehung mit einer Bank, die auf bewährte Sicherheit im Online-Banking zu Lasten der Kunden verzichtet, weiter aufrecht erhalten möchte. Vielleicht denken ja weitere Kunden wie ich.
Hallo @Ingenieur und herzlich willkommen in unserer Community!
Deine Behauptung ist unzutreffend, denn falls es zu einem Missbrauch der TAN-Freiheit kommen sollte, gilt unser Sicherheitsversprechen.
Gruß aus Quickborn
Erik
22.10.2018 14:35 - bearbeitet 22.10.2018 14:39
22.10.2018 14:47 - bearbeitet 22.10.2018 14:53
22.10.2018 14:47 - bearbeitet 22.10.2018 14:53
Hallo @efasef,
ach herrje, jetzt geht diese Debatte schon wieder von vorne los... 😒 Glaubst du wirklich, dass die Codi so blöd ist, es Angreifern so einfach zu machen, den Kunden Geld zu klauen? Sorry, aber diese Diskussion ist hier schon mehrfach geführt worden.
Deine ganze Theorie ist wertlos, weil nach drei Falscheingaben der PIN der Zugang zum Konto gesperrt wird. Diese Sperre kann nur schriftlich durch den Inhaber der Zugangsdaten wieder aufgehoben werden. Das ist ein sicheres Verfahren.
Erläutert der Schlaumax
P.S.
Ach ja, das hab ich glatt vergessen... Willkommen in unserer Community! Übrigens wenn du dich trotz des Sicherheitsversprechens der Codi absichern willst, hier findest du meine Idee dazu.
am 22.10.2018 21:17
@efasef schrieb:Wo wäre denn das Problem daran mir zu ermöglichen ein 30-stelliges Passwort mit Buchstaben, Zahlen und Sonderzeichen zu nutzen? Auch hier ist das sicher keine technische Einschränkung, die das verhindert.
Never underestimate the limitations of a large COBOL system!
Sollte das Passwort irgendwo in den Tiefen einer Struktur auftauchen, will man dort (mangels Refactoringsupport und Compilersauberkeit) sicherlich nix an der Größe ändern. Die Wahrscheinlichkeit an unbeabsichtigten Stellen nur noch Speichermüll zu produzieren ist zu groß...
am 22.10.2018 21:24
Man muß nur nach jede(r/n) regulären Überweisung(en) maximal 4 weitere Überweisungen in Höhe von bspw. 1 Cent auf das Konto eines Freundes oder Ehepartners vornehmen, um den TAN-Schutz wieder zu aktivieren. Da man ja heute kaum noch Überweisungen macht, ist das ein kleiner Aufwand, den man schnell mal machen kann um der Sicherheit willen. 😉
am 23.10.2018 11:04
Man kann auch mit Kanonen auf Spatzen schießen oder sich einen Aluhut aufsetzten.
am 23.10.2018 16:26
Ja, auch wenn ihr Spacken es immer nicht glauben wollt, aber für viele Menschen in Deutschalnd sind 150€ sehr viel Geld. Dessen Verlust man nicht mal so eben verkraften kann.
am 23.10.2018 16:37
OK, nochmal:
Ich arbeite in einem Bereich wo es um IT-Sicherheit geht und im Normalfall werden selbst DEUTLICH unkritischere Systeme besser abgesichert. Und wie gesagt habe ich kein Problem damit, wenn die Comdirect ihren Kunden von mir aus auch erlaubt Überweisungen komplett ohne TAN durchzuführen, aber doch bitte nicht erzwungenermaßen.
Und ich bin mir sehr sicher, dass man auch wenn ein Brute-Force-Schutz implementiert sein sollte (ich möchte das jetzt nicht testen), innerhalb weniger Wochen dutzende Konten knacken könnte, da dermaßen schwache Passwörter erlaubt sind. Wie? Indem man z.B. Tabellen mit den wahrscheinlichsten Passwörtern durchgeht und einfach nur alle paar Tage einen Loginversuch macht. Im Internet operierende Kriminelle sind auch nicht dämlich und wenn es was zu holen gibt durchaus auch geduldig. Das sind keine verwirrten Fantasien eines Aluhut tragenden Verrückten, wie es hier teilweise unterstellt wird (was ich im übrigen als unverschämt empfinde...), sondern das ist Realität.
Und ja, Workarounds wie das Überweisungslimit auf 0 zu setzen funktionieren. Es wäre aber auch einfach möglich die IT Sicherheit ernst zu nehmen und nicht immer weiter auszuhölen, so wie es hier gemacht wird. Ich sehe es so, dass meine Bank sich darum kümmern sollte das Online-Banking so sicher wie nur möglich zu gestalten und nicht das Gegenteil zu tun. Es kann nicht sein, dass ich als Kunde anfangen muss bestimmte Sicherheitsfunktionen (die dafür nicht gedacht sind) zweckentfremdet einzusetzen, nur um ein vernünftiges Sicherheitslevel zu bekommen, das vollkommen grundlos abgesenkt wird.
Allerdings habe ich mir inzwischen einige andere Themen hier in der Community durchgelesen und habe langsam den Eindruck, dass die Comdirect allgemein Sicherheitbedenken lieber mit Werbephrasen begegnet, als dahingehend tätig zu werden. Für mich persönlich ist das unverständlich.