Nachdem ich im aktuellem Linuxmagazin einen Artikel zum Online-Banking und dessen Sicherheit gelesen habe, konnte ich es kaum glauben, was ich da zur DAB habe lesen dürfen, so dass ich mich nun selbst davon überzeugt habe.
Online-Banking an sich, hat bei sicherheitsbewußten Menschen ohnehin keinen guten Ruf. Das was sich die DAB hier aber erlaubt, kann man aller höchstens noch als dumm-dreist bezeichnen. Das Online-Banking der DAB ist eine absolute Unverschämtheit und sollte in dieser Art und Weise wirklich verboten werden.
Die Bank lockt ihre Kunden mit einem kostenlosen Girokonto und bis zu 8 Prozent Zinsen. Im Gegenzug dafür, investiert sie aber auch gar nichts in dir Sicherheit der Transaktionen. Die Bank benutzt noch nicht einmal das völlig unsicher geltende Pin/Tan-Verfahren. Vielmehr kommt hier ausschließlich eine Pin zum Einsatz!!!
Man sollte meinen, dass so etwas nicht möglich sei, aber anscheinend geht so etwas in der Tat.
Die Bank erdreistet sich sogar noch, dem Kunden den schwarzen Peter zu zu schieben, indem sie deutlich macht, dass der Kunde alleine für seine Sicherheit verantwortlich sei.
Außerdem lässt die DAB wissen, dass Sicherheit bei ihr ganz besonders groß geschrieben werde und sie deshalb eine doppelte Firewall auf ihren Servern habe. Ich habe selten so gelacht. Was um alles in der Welt, soll den eine doppelte Firewall bitte schön bringen??? Wen will die Bank hier eigentlich verarschen???
Man hat hier durch die Bank weg das Gefühl, dass hier jemand versucht, auf Kosten der Sicherheit seiner Kunden das schnelle Geschäft zu machen und deshalb wirklich sämtliche Kosten und Mühen scheut!!!
Und auch die bis zu 8 Prozent Zinsen, dürften dieser Bank nicht wirklich weh tun. Denn bei soviel Sicherheitsmaßnahmen, dürfte es im Schnitt wohl maximal zwei Wochen dauern, bis die Konten der Kunde leer geräumt sind. Und acht Prozent Zinsen auf Null Euro macht genau Null Euro…
Wer das jetzt genauso unglaublich findet, wie ich dies fand, der kann sich hier selber davon überzeugen.
“Online-Banking an sich, hat bei sicherheitsbewußten Menschen ohnehin keinen guten Ruf.”
Kenn’ ich. Das sind die, die sogar Flöhe husten hören können und sich morgens mit dem Hammer kämmen. Willkommen im 21. Jahrhundert.
Twitter: bmkraus
wrote:
Mit Flöhe husten hören hat das wenig zu tun.
Nur 1. gibt es keinerlei Notwendigkeit zum Online-Banking. (Mit Ausnahme der Ersparnis diverser Vollzeitstellen, seitens der Bank)
Und 2. Sind die meisten, oftmals noch in Benutzung befindlichen Methoden absolut unsicher.
Es geht ja nicht um eine Verteufelung des Online-Bankings, nur wenn schon, dann doch bitte sicher…
Sparkasse IST sicher. Außerdem spare ich beim Online-Banking EINIGES an Zeit!
Aber wo wir gerade dabei sind: wer schreibt seine Mails noch gleich ausschließlich über das Web-Interface von GMX, so ganz unverschlüsselt? Eigentlich ein absolutes Unding für einen Linux-Geek!
Und ich werde Dich damit sooo lange nerven, bis Du diese Fahrlässigkeit wenigstens im Mail-Verkehr mit “Eingeweihten” unterlässt! Grins…
Twitter: bmkraus
wrote:
Sorry Helmut; aber unser Mailverkehr hält sich in engen Grenzen…
Und alle anderen mit VErschlüßelung nerven, dürfte hoffnungslos sein…
Du hast mich anscheinend nicht ganz verstanden: Es wirkt relativ unprofessionell wenn man einerseits öffentlich Sicherheit und Datenschutz predigt, andererseits hingegen seine gesamte private und universitäre Mail-Korrespondenz auf den Servern von GMX und der TU Dortmund lagert und überdies die Verwendung von GnuPG kategorisch nicht in Betracht zieht.
Ohne die vorige Diskussion zu berücksichtigen muss ich dazu auch was sagen, denn so unüblich ist das Verfahren der DAB gar nicht. Ich arbeite seit Jahren mit diversen Online-Banking-Versionen und muss sagen, es ist sicher, auch in dieser Form. Geschäftskunden nutzen auch täglich immer nur eine Art des Identifiers (der zum PIN und Trader hinzukommt), dieser wird in Form einer elektronischen Unterschrift abgegeben und da nicht automatisch in ungewissen Abständen geändert. Wer auf der ganz sicheren Seite sein will sollte im privaten Bereich dennoch Banken wählen, die mit TANs arbeiten. Als Verarsche würde ich es nicht bezeichnen, dafür ist dieses Verfahren zu verbreitet und wird in diversen Portalen genutzt.
Twitter: bmkraus
wrote:
@ Helmut: Ich habe dich sehr wohl verstanden. Nur füge ich mich da recht pragmatisch der Tatsache, dass ich mich mit einer sicheren E-Mail-Kommunikation von 99,99% meiner Mail-Kontakten verabschieden darf.
@ Sandra: Das das Verfahren immer noch weit verbreitet ist, macht es nicht besser. Und Pin/Tan, kann man eigentlich auch nicht empfehlen, da auch dieses Verfahren als geknackt und zu anfällig gilt. Online-Banking geht sicher, man muss es nur wollen.
Davon ab, ist das Springen vor einen Zug auch relative verbreitet. Empfehlen würde ich es trotzdem nicht…
Das Installieren eines gescheiten Mail-Clients wäre trotzdem mal eine geistreiche Sache, Björn!