Unsere Familie hat's jetzt auch erwischt. Ich wollte nach einigen Wochen spontan eine dringende Überweisung tätigen und bin ziemlich ins Schleudern gekommen. Die comdirect hat uns effektiv ohne Ankündigung den Zugang zu allen Konten von allen Geräten gesperrt!
Die erste Person am Telefon war sehr bemüht mir zu erklären, dass ich ja selbst an der Situation Schuld hätte. Die zweite Person (Technik) hatte Verständnis für das Problem und konnte mir auf Kulanz eine Lösung anbieten, mit der ich zumindest mit einem Gerät binnen weniger Tage wieder auf ein einziges Konto zugreifen konnte. Von dieser habe ich auch erfahren, dass über die Entscheidung gerootete Geräte auszuschließen derzeit nicht diskutiert würde. Ich verstehe das so, dass es keine Lösung geben wird.
Das passt meiner Meinung nach nicht zu der Aussage von @SMT_Erik, dass die hier vorgebrachten Einwände nochmal überdacht würden.
Ich habe mir noch die Frage erlaubt, wie denn die IT-Kollegen der comdirect darüber denken, dass sie mit ihren eigenen Smartphones ihre eigene App nicht nutzen können (erfahrungsgemäß sind da immer ein paar bei, die aus Sicherheitsgründen ein gerootetes Smartphone besitzen). Die ernüchternde Antwort war, dass die App extern entwickelt würde. Das erklärt in meinen Augen zumindest diese Schieflage.
Die comdirect stellt mich also vor folgende Wahl:
- Ich installiere die originale Firmware des Herstellers (irgendwas zwischen Android 4.4 und 6.0 für meines) und handle mir damit zahlreiche Kompatibilitätsprobleme ein, verliere alle möglichen Funktionen und habe das Smartphone voller Sicherheitslücken.
- Ich kaufe allen Familienmitgliedern regelmäßig neue Smartphones und entsorge die alten. Dafür bekomme ich zahlreiche Apps aufgezwungen, die ich nicht brauche aber auch nicht deinstallieren kann. Zudem verliere ich mindestens teilweise die Kontrolle über meine personenbezogenen Daten, da sich viele Dienste in der vom Hersteller "empfohlenen" Umgebung nicht ausreichend konfigurieren lassen. Von den Kosten und dem Müll mal ganz zu schweigen.
- Umstieg auf das kostenpflichtige SMS-TAN-Verfahren. Ich habe in meinem Büro keinen Empfang und muss für Überweisungen das Haus verlassen. Zudem halte ich das Verfahren für deutlich weniger sicher.
- Ich kaufe ein oder mehrere comdirect photoTAN Geräte, welches ich dann zusätzlich mit mir führen muss. Kostspielig und unpraktisch und den Erfahrungsberichten nach zu urteilen bei Weitem nicht so schnell und zuverlässig wie die PhotoTAN-App (mit der war ich extrem zufrieden!). Bei einem Bank-Wechsel werden diese Geräte vermutlich ebenfalls zu Elektroschrott.
- Ich wechsle die Bank (ohne Zugang zu meinen Konten wird das vermutlich "unterhaltsam" werden)
- Ich fange an eine Umgehungslösung zu basteln (root verstecken, alte Version runterladen, ...) und riskiere Folgeprobleme
Der Rootzugriff auf unseren Smartphones existiert um die Sicherheit dieser Geräte auf ein adäquates Niveau zu heben. Ohne Rootzugriff auf mein Smartphone …
- fehlen die Sicherheitsupdates der letzten Jahre
- habe ich ein veraltetes Betriebssystem
- habe ich keine Firewall mit der ich pro App einstellen kann, wer über welches Netz ans Internet darf.
- verliere ich den Ad-Blocker
- kann ich nicht mehr pro App festlegen, auf welche persönlichen Daten und Geräte dieses zugreifen darf
- habe ich zahlreiche unerwünschten und nicht-deinstallierbare Apps auf dem Smartphone welche ein potenzielles Sicherheitrisiko darstellen, Ressourcen verbrauchen und die Privatsphäre bedrohen.
- Gebe ich die Kontrolle über mein Smartphone an eine handvoll US-Konzerne ab.
Ich möchte den Herren und Damen IT-Entscheidern an dieser Stelle nochmal die Frage zusammenfassen: Was ist die wahrscheinlichste Ursache dafür, dass ein Gerät gerootet ist?
- Befall des Gerätes mit Schadsoftware (die sich ihrerseits noch nicht die Mühe mach das rooting zu verschleiern)
- Ein Nutzer, welcher die Kontrolle über sein Eigentum haben will
- Ein Hersteller, welche das Gerät in diesem Zustand ausliefert
Ich denke, dass der von der Sperre verursachte Kollateralschaden wesentlich höher ist, als der vermeintliche Sicherheitsgewinn (als wenn Schadsoftware immer auf permanentes rooting angewiesen wäre).
Ich bitte an dieser Stelle erneut die Entscheidung zu überdenken. Es wäre für die comdirect sicher ein Leichtes die alte (gut funktionierende) App separat ohne Sperre bereitzustellen.
ps: wenn ich mir was wünschen dürfte: bietet diese App zusätzlich direkt zum Download außerhalb des Stores an. Dann könnte man sie sogar auf wirklich sicheren Smartphones (ohne Google) betreiben.
