Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsComdirect: Fremdzugriff beim Online-Banking war möglich
Wie Heise berichtet, hatte das Online-Banking der zur Commerzbank gehörenden Comdirect am Montagmorgen mit massiven Sicherheitsproblemen zu kämpfen, die nach dem Login Einblicke in Konten anderer Nutzer erlaubten. Die Probleme sollen laut Comdirect aktuell nicht mehr bestehen, betroffene Kunden würden informiert werden.
Cool, konntest du den Kontostand deines Nachbarn kontrollieren?
Es hiess ja auch nicht, dass es NICHT "geht", sondern fehlerhaft läuft.
Insgesamt natürlich schon kritisch, zumal man bei manchen Personen/Namen via Google + Facebook viele nützliche Sachen heraus finden kann. Dann auch noch den Kontostand zu haben, ist schon sehr bitter.
Insgesamt natürlich schon kritisch, zumal man bei manchen Personen/Namen via Google + Facebook viele nützliche Sachen heraus finden kann. Dann auch noch den Kontostand zu haben, ist schon sehr bitter.
Joa, schönes Beispiel, warum Klarnamenzwang ein Unding ist
Nicht jeder hat das (in dem Fall zumindest) Glück, einen Allerweltsnamen zu haben mit dem alleine noch nicht viel anzufangen ist.
Ein absolutes Unding das so ein Fehlerhaftes Update online ging, schön zu wissen das irgendwelche Menschen mein Vermögen und meine Kontobewegungungen des letztes Jahres einfach mal so anschauen und studieren durften. Aufklärung seitens der Bank wird es aber mal wieder nich geben. Schade und ärgerlich das man Firmen für solche fachlässigkeiten nichtbelangen kann!
Wird leider keinerlei Konsequenzen für solch ein großes Unternehmen haben ... wobei, ja, irgendein kleiner Angestellter wird schon ordentlich etwas zu hören bekommen.
Deswegen dauern manche Testphasen auch mehrere Monate, da es hier auch um reichlich Geld geht.
Nicht jeder Fehler kann unbedingt sofort entdeckt werden, aber bei einem Testsystem identisch mit dem Produktivsystem wird ja wohl hoffentlich auffallen das man sich in fremde Konten einloggt.
Damit reiht sich ComDirect in die Reihe von Office 365, Dropbox und Co. ein. Auch bei diesen Cloud-Diensten (OK, ComDirect würde ich jetzt nicht als Clouddienst bezeichnen, trotzdem...) ist es auf Grund eines misslungenen Software-Updates in der Vergangenheit möglich gewesen auf die echten Daten (nicht nur Kundeninformationen) anderer Nutzer zuzugreifen, weil die Authentifizierung nicht mehr richtig getrennt hat. Aber hey, dafür spart man ja ...
Deswegen dauern manche Testphasen auch mehrere Monate, da es hier auch um reichlich Geld geht.
Nicht jeder Fehler kann unbedingt sofort entdeckt werden, aber bei einem Testsystem identisch mit dem Produktivsystem wird ja wohl hoffentlich auffallen das man sich in fremde Konten einloggt.
Und du bist Insider und Profi und weißt, was da wie getan wurde?
Bin Kunde der Comdirect. Seit Jahrzehnten. Bisher immer sehr schnell gehandelt und reagiert wenn mögliche Probleme bestanden (Kreditkarten etc.) Schaden hatte ich bisher nie einen. Es ist natürlich sehr ärgerlich, was hier passiert ist, aber dieses sinnfreie und einzig von Unwissen zeugende Gebrabbel was hier schon wieder zu Tage tritt, einfach nur noch lästig und vor allem sind es gern immer die selben Kandidaten. Meistens 0 Wissen, davon aber äußerst reichlich. Das jetzt irgendwer grade bei jemandem gelandet ist, den er zuordnen kann und es auch noch von Interesse ist, dürfte gegen 0 tendieren. Ein gezieltes einloggen, wie hier stellenweise suggeriert wurde, war nicht möglich...
Wer glaubt, dass in solchen Produktivsystem nie was schief geht, egal wie sehr man testet, hatte ganz offensichtlich noch nie mit der Thematik zu tun.
@ Mustis
Software hat Fehler, völlig logisch, da vom Menschen gemacht. Nur muss man unterscheiden ist dies ein Fehler der bei 1 von 100.000 Kunden auftritt oder gleich mal bei jedem 3 dritten oder sogar bei jedem Kunden. Also das hier schien schon einige mehr betroffen zu haben.
Und bei einem Bankensystem geht es nun mal auch um sensible Daten, wer weiß, vielleicht hätte man auch mit falschen TANs Überweisungen etc. starten können, wenn man sich schon mit falschen Daten einloggen kann.
Kurz, bei so einen sensiblen System, darf so ein gravierender Fehler einfach nicht auftreten. Punkt.
Comdirect sieht es ja nicht mal für nötig ihre Kunden drauf hin zuweisen, weder auf der Startseite noch wenn ich mich einlogge gibt es einen Hinweis dazu, alles wieder fein tot schweigen.
@Canada
Dann warst du offensichtlich nicht betroffen. Betroffene wurden gesondert informiert. Weil sonst wieder, wie eben hier, ein sinnbefreiter Shitstorm von Möchtegerns losgeht.
Natürlich sollte es nicht passieren. Es wird aber immer wieder passieren, das ist so sicher wie das Amen in der Kirche. Wichtig ist dann, wie schnell reagiert wird und wie mit ggf. entstandenem Schaden umgegangen wird. Ansonsten ist es, wenn man null Hintergrundwissen hat, ziemlich idiotisch zu behaupten, die Bank habe nicht genug getan...
Comdirect sieht es ja nicht mal für nötig ihre Kunden drauf hin zuweisen, weder auf der Startseite noch wenn ich mich einlogge gibt es einen Hinweis dazu, alles wieder fein tot schweigen.
Nun kommt also das anonymisierte Banknutzerverhalten: Bank wird nur noch zum Deponieren(lange nicht mehr das Wort benutzt...) und Abheben genutzt. Mit dem Bargeld kauft man sich PaySafe oder Ähnliches und kauft nur noch mit Nicknames oder einer Fakepersönlichkeit ein.
