comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Sicherheitslücke?

Kio
Experte ★★
337 Beiträge

am ‎26.01.2024 12:43

am ‎26.01.2024 12:43

@SMT_Chris 

 

Ich wurde gerade für den Abschluss eines Updates aufgefordert den Rechner neu zu starten. Da ich ihn nicht direkt neu gestartet habe, sondern etwa zwei Minuten zwischen Herunterfahren und Neustarten lag, ist mir etwas aufgefallen. Ich war zum Zeitpunkt des Herunterfahrens im Konto angemeldet und war nach dem Neustart immer noch angemeldet. Das dürfte doch eigentlich nicht sein, oder? Da mein Computer ca. 2min aus war, hätte er doch bei der comdirect ausgeloggt werden müssen. Wie kann er dann immer noch angemeldet sein? Jeder, der innerhalb der automatischen Abmeldezeit den Computer hochfährt, hat demnach Zugriff auf die Kontodaten.

Gruß kio

"Der einzige Unterschied zwischen mir und einem Verrückten ist, dass der Verrückte denkt, er sei gesund." (Salvator Dali)
0 Danke
13 ANTWORTEN

Silver_Wolf
Mentor ★★★
3.170 Beiträge
Als Antwort auf Kio

am ‎26.01.2024 14:45

am ‎26.01.2024 14:45

@Kio  schrieb:

@SMT_Chris 

Ich persönlich habe da keine Bedenken, wie gesagt.

Aber es ist schon wieder komisch. Ich habe das vorhin dreimal probiert, also runter- und wieder raufgefahren und blieb angemeldet. Dann habe ich das mit einer anderen Seite mit Anmeldung versucht. Da war ich dann prompt abgemeldet, nachdem der Rechner aus gewesen ist. Technisch also möglich.
Aber, plötzlich war ich dann auch bei der comdirct abgemeldet. Und komischerweise muss ich mich jetzt sogar mit Tan anmelden. Wieder mehrmals probiert, Ergebnis bleibt gleich, rätselhaft, rätselhaft.

 

Langweilig wirds nicht. 😅

 

gruß kio

Wenn du alle Cookies löschst dann ist auch der für die 90 Tage ohne TAN weg.

ehemaliger Nutzer
ohne Rang
0 Beiträge

am ‎26.01.2024 15:30

am ‎26.01.2024 15:30

Hat nicht ein Session-Coockie eine gewisse (bei banking hoffentlich) sehr kurze Gültigkeits-Laufzeit die dann vom Server immer regelmäßig während des eingeloggt sein erneuert wird?  (nicht verwechseln mit der automatischem Ausloggen nach gewisser Zeit).

Bei einem hoch und runterfahren müsste dieses "Gültigkeits-Zeitfenster" des "dynamischen" Session-Coockies doch abgelaufen sein - selbst wenn es nicht bei Sessionende gelöscht wurde.  Oder habe ich das komplett missverstanden.

 

Zur Klarstellung - dieses hier beschriebene Verhalten ist nicht das abspeichern von Konto und Passwort, sonder tatsächlich ein wenig besorgniserregend.

 

 

0 Danke

Kio
Experte ★★
337 Beiträge
Als Antwort auf Silver_Wolf

am ‎26.01.2024 15:39

am ‎26.01.2024 15:39

@Silver_Wolf  schrieb:

Wenn du alle Cookies löschst dann ist auch der für die 90 Tage ohne TAN weg.

 

Ich habe aber nach den Tests heute morgen absichtlich keine Einstellungen geändert, damit die Voraussetzungen immer gleich sind. Deswegen ist es ja so dubios.

 

"Der einzige Unterschied zwischen mir und einem Verrückten ist, dass der Verrückte denkt, er sei gesund." (Salvator Dali)
0 Danke

Griseldis
Experte ★
130 Beiträge

am ‎26.01.2024 15:50

am ‎26.01.2024 15:50

Bei mir passiert das nicht. Weder beim Neustart des Rechners noch beim Neustart von Firefox. Ich habe in FF "Cookies und Website-Daten beim Beenden von Firefox löschen" gesetzt und das funktioniert. Gleichzeitig habe ich eine Ausnahme für comdirect hinterlegt, was zur Folge hat, dass ich nicht bei jedem Login nach einer TAN gefragt werde. Die aktuellen Session-Cookies werden hingegen gelöscht - so wie es sein soll.