comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Immer öfter "Die mobileTAN zum Datenabruf lautet" SMS bekommen

Zum hilfreichen Beitrag
Ruslan
Autor ★★
18 Beiträge

am ‎06.01.2024 01:10

am ‎06.01.2024 01:10

Ich mache mir sorgen um mein Konto,

 

nachts, wenn ich schlaffe, bekomme ich SMS "Die mobileTAN zum Datenabruf lautet: XXXXXX". Ich bin mir sicher, dass mein  Steuerberater im Urlaub ist, und es gerade sicherlich nicht macht (ich glaube er kann es auch so nicht), aber woher kommen diese Nachrichten?!

 

Ich finde es heutzutage ehrlich gesagt komisch, dass comdirect immer noch sowas zulässt, wie login aus 8 Ziffern und Password aus 6 Ziffern: und man kann es nicht absagen... Wie kann das sein?! jedes kleines Softwareanbieter anfordert, dass in dem Password mindestens ein Ziffer, ein groß und klein Buchstaben und ein Sonderzeichen vorkommt. Und eine Bank auf elementare Sicherheitsmaßnahmen Augen zu macht... 

 

Ich ändere mein "Password" was aus 6 Ziffern besteht zum 3ten mal schon. Hoffentlich sind die Angreifer dieses mal zu blöd um es zu erraten. Mal schauen. Gute Nacht an alle.

 

Liebe Grüße,

Ruslan

ragimov.software

 

P.S.: jetzt kann ich nicht mal mich beschweren, weil beim absenden sehe ich folgendes: 

 

Bildschirmfoto 2024-01-06 um 01.08.20.png

 

 

Na ja, für eine Stunde jemandem nicht was sagen zu lassen, ist natürlich eine Lösung, aber eine blöde, ich probiere ich es nochmal später...

Beschriftungen:
0 Danke
23 ANTWORTEN

Zum hilfreichen Beitrag
Nobka
Mentor
815 Beiträge

am ‎06.01.2024 06:37

am ‎06.01.2024 06:37

1)Ein Passwort ist nur so sicher wie der der es Weis. So ganz verstehe ich deine Frage aber auch nicht. Bedeutet es das, jemand versucht sich mit deine Daten einzuloggen? Eventuell wäre es Ratsam deine Mobilnummer zu ändern. Was nutzt du? (comdirect app). Eventuell ist auch dein Handy Kompromittiert? 

 

2) ja das habe ich auch ab und an, finde die Forums- Software auch sehr gewöhnungs bedürftig

0 Danke

Zum hilfreichen Beitrag
paej
Mentor ★★★
3.159 Beiträge

‎06.01.2024 08:00 - bearbeitet ‎06.01.2024 08:21

‎06.01.2024 08:00 - bearbeitet ‎06.01.2024 08:21

@Ruslan  schrieb:

Ich mache mir sorgen um mein Konto,

 

nachts, wenn ich schlaffe, bekomme ich SMS "Die mobileTAN zum Datenabruf lautet: XXXXXX". 

 

ragimov.software

 


Woher weisst du denn, dass sich die SMS auf dein Comdirect Konto bezieht ?

Deine Mobilfunknummer könnte doch auch Bezug zu anderen Unternehmen haben.

 

ragimov software aus Bruchsal:

https://ragimov.software

 

Nach vielseitiger Erfahrung bei der Entwicklung verschiedener Software, empfanden wir die Entwicklung von Sicherheits- und Tracking-Software als eine der Interessantesten.“

 

Im persönlichen Bereich kann man die hinterlegte Nummer auch ändern und / oder testweise deaktivieren.

Zum hilfreichen Beitrag
__dpk
Mentor ★
1.152 Beiträge

‎06.01.2024 10:13 - bearbeitet ‎06.01.2024 10:14

‎06.01.2024 10:13 - bearbeitet ‎06.01.2024 10:14

„Datenabruf“ klingt für mich nach einem Drittdienst, der auf das Konto zugreifen möchte.

Sonst wäre es Login oder Auftrag.

 

Hast Du evtl irgendeinem Dienst mal Zugriff auf Dein Konto gegeben, vor ca. 90 Tagen, dessen Zugriffsrecht jetzt abgelaufen ist?

Die  Drittdienste kannst Du auch im Online-Banking unter Verwaltung einsehen.

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

Zum hilfreichen Beitrag
Ruslan
Autor ★★
18 Beiträge
Als Antwort auf Nobka

am ‎08.01.2024 08:48

am ‎08.01.2024 08:48

Vielen Dank für deine Antwort. Ich wollte darauf hinweisen, dass ein Passwort, welches lediglich aus sechs Ziffern besteht, unsicher ist.

0 Danke

Zum hilfreichen Beitrag
Ruslan
Autor ★★
18 Beiträge
Als Antwort auf paej

am ‎08.01.2024 08:57

am ‎08.01.2024 08:57

Die Nachricht stammt vom Absender "Comdirect" und enthält keine Telefonnummer. Daher nehme ich an, dass sie tatsächlich von Comdirect kommt. Als Betrugsmethode wäre eine solche Nachricht sinnlos.

 

Über mein Unternehmen: Ich habe umfassendes Fachwissen in meinem Bereich und gerade deshalb bereiten mir solch schwache Sicherheitsmaßnahmen, wie ein Passwort aus nur sechs Ziffern, große Sorgen. Eine Telefonnummer ist schwerer zu erraten als ein solches Passwort.

Was den Hinweis betrifft, dass man im persönlichen Bereich die hinterlegte Nummer ändern oder testweise deaktivieren kann: Soll ich mir jetzt wegen eines schwachen Passworts einen neuen Mobilfunkvertrag zulegen?

0 Danke

Zum hilfreichen Beitrag
Ruslan
Autor ★★
18 Beiträge
Als Antwort auf __dpk

am ‎08.01.2024 09:01

am ‎08.01.2024 09:01

Gerade gecheckt: "Es sind aktuell keine Zustimmungen zu Drittdiensten vorhanden."

0 Danke

Zum hilfreichen Beitrag
paej
Mentor ★★★
3.159 Beiträge
Als Antwort auf Ruslan

‎08.01.2024 09:22 - bearbeitet ‎08.01.2024 09:23

‎08.01.2024 09:22 - bearbeitet ‎08.01.2024 09:23

@Ruslan  schrieb:

Die Nachricht stammt vom Absender "Comdirect" und enthält keine Telefonnummer. Daher nehme ich an, dass sie tatsächlich von Comdirect kommt. Als Betrugsmethode wäre eine solche Nachricht sinnlos.

 

Im Ergebnis nur eine Vermutung von dir.

 

@Ruslan  schrieb:

 

 

Was den Hinweis betrifft, dass man im persönlichen Bereich die hinterlegte Nummer ändern oder testweise deaktivieren kann:

Damit könnte man zumindest verifizieren, ob die SMS tatsächlich von Comdirect stammt.

 

@Ruslan  schrieb:

Soll ich mir jetzt wegen eines schwachen Passworts einen neuen Mobilfunkvertrag zulegen?

Dann bleibt dir nur der Wechsel der Bank…

 

 

0 Danke

Zum hilfreichen Beitrag
Ruslan
Autor ★★
18 Beiträge
Als Antwort auf paej

am ‎08.01.2024 09:50

am ‎08.01.2024 09:50

@paej  schrieb:

Damit könnte man zumindest verifizieren, ob die SMS tatsächlich von Comdirect stammt.

Die SMS-Nachrichten treffen in einem Zeitraum von etwa 1 bis 1,5 Monaten ein. Ich habe keine Möglichkeit, dies mit einer anderen Nummer schnell zu überprüfen.

 

@paej  schrieb:

 

Dann bleibt dir nur der Wechsel der Bank…

Jede Bank hat ihre eigenen Herausforderungen. Persönlich halte ich Comdirect für eine der komfortabelsten. Mein Anliegen war lediglich, das Thema Sicherheit anzusprechen.

 

Hier ein Beispiel, was ein 6 Stelliges Passwort für die Sicherheit bedeutet (Passbolt Open Source):

Ruslan_0-1704703360107.png

Selbst, wenn, man es mit einem Login aus 8 Ziffern kombiniert, ist es immer noch zu schwach:

Ruslan_1-1704703454247.png

 

Ich würde es begrüßen, wenn es auf irgendeine Art und Weise verbessert werden könnte. Ich verstehe, dass die Nummer benötigt wird, beispielsweise zur Verifizierung bei Telefonanrufen. Doch auch hier könnte man, ähnlich wie beim Mutterunternehmen Commerzbank, eine Authentifizierung über die App einführen.

0 Danke

Zum hilfreichen Beitrag
GetBetter
Legende
7.867 Beiträge
Als Antwort auf Ruslan

am ‎08.01.2024 10:56

am ‎08.01.2024 10:56

@Ruslan  schrieb:

Ich ändere mein "Password" was aus 6 Ziffern besteht zum 3ten mal schon. Hoffentlich sind die Angreifer dieses mal zu blöd um es zu erraten.

@Ruslan  schrieb:
Über mein Unternehmen: Ich habe umfassendes Fachwissen in meinem Bereich und gerade deshalb bereiten mir solch schwache Sicherheitsmaßnahmen, wie ein Passwort aus nur sechs Ziffern, große Sorgen. Eine Telefonnummer ist schwerer zu erraten als ein solches Passwort.

Mit Verlaub, aber wenn es Angreifern innerhalb kurzer Zeit mehrfach gelungen ist Dein Passwort zu "erraten", dann sollte jemand mit umfassendem Fachwissen der Gedanke kommen, dass es vielleicht doch nicht erraten wurde, sondern der Hebel an anderer Stelle anzusetzen ist.

 

Sollte es dem Angreifer entgegen der Erwartung tatsächlich gelungen sein, mehrfach innerhalb einer begrenzten Anzahl von Versuchen (drei wenn ich nicht irre) derartige Glückstrefferzu landen, dann kann man ihm nur gratulieren und ihn motivieren, ab jetzt lieber Lotto zu spielen oder ins Casino zu gehen. Die Chancen sind ähnlich hoch, das Vorgehen wäre aber zumindest legal.

Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz