zum Inhalt springen zur Navigation springen zum Seitenende springen

zum Seitenanfang springen zur Navigation springen
Groups banner
Kabel1 Bericht – Abzocke beim Online Banking: Kabel1 Bericht – Abzocke beim Online Banking Alle Diskussionen

Kabel1 Bericht – Abzocke beim Online Banking

Von kundenservice am 08.04.2018 um 18:16

Der Fernsehsender Kabel 1 hat in der jüngsten Sendung seines Formats „Achtung Abzocke“ über Betrug im Internet im Zusammenhang mit Online-Banking berichtet. Dabei geriet die Fidor Bank ins Visier des Senders: Thematisiert wurden zwei Fälle, in denen Fidor-Kunden ohne Schuld der Bank offenbar von Phishing-Aktivitäten krimineller Dritter betroffen waren, die den Kunden ihre Konto-Zugangsdaten entlockt haben. Einen Hacker-Angriff können wir ausschließen. Wir bedauern diese Fälle sehr und unterstützen unsere Kunden natürlich bestmöglich.

Abgesehen von umfangreichen technischen Sicherheits- und Schutzmaßnahmen unsererseits, die einen Schwerpunkt unserer täglichen Arbeit ausmachen, warnen wir regelmäßig auf vielen Kanälen davor, die persönlichen Kontozugangsdaten Fremden anzuvertrauen und dadurch Phishing-Attacken zu ermöglichen. Wir klären insbesondere darüber auf, wie jeder Kunde selbst zu seinem eigenen Schutz beitragen kann - zusätzlich zu unseren IT-Security-Maßnahmen. Dies war und ist uns ein wichtiges Anliegen.

Zu dem TV-Beitrag von Kabel 1 ist festzuhalten, dass die Fidor-Bank sich ausdrücklich gegen jede tendenziös herabsetzende Berichterstattung verwahrt, wie wir es in dieser Sendung und auch schon bei der Vorbereitung der Sendung erlebt haben. Sämtliche in dem Beitrag offen oder auch verdeckt erhobenen Vorwürfe haben sich im Ergebnis als substanzlos erwiesen - ein Fehlverhalten der Fidor-Bank hat gerade nicht vorgelegen. Das stellt am Ende des Beitrags sogar der Redakteur fest: Das Verhalten der Fidor-Bank sei „zulässig und legal“ gewesen.
Dennoch enthielt der Beitrag Verdächtigungen und unwahre Tatsachenbehauptungen, etwa zu einem angeblichen (tatsächlich nicht existenten) Datenleck im vergangenen Jahr oder im Hinblick auf eine angeblich unzureichende Reaktion unsererseits gegenüber betroffenen Kunden. All dies ist unzutreffend.

Helfen können wir vor allem dann, wenn der Fall eines Betroffenen uns gegenüber vollständig und korrekt dargestellt wird, denn nur so können andere Kunden rechtzeitig gewarnt werden und nur so wird gewährleistet, dass Betroffene selbst und auch wir als Bank schnellstmöglich die richtigen Schritte ergreifen, um Schäden zu minimieren, die der Kunde selbst verursacht hat.

Die Fidor-Bank weist den Vorwurf entschieden zurück, den Fragen des produzierenden Teams nicht kooperativ gegenüber eingestellt gewesen zu sein. Richtig ist: Wir haben alle Fragen rechtzeitig und schriftlich ausführlich beantwortet.

Der Beitrag von Kabel 1 hat ein wichtiges Thema aufgegriffen, aber leider mit dem falschen Fokus. Alle Banken, ob Filialbanken mit Internet-Angeboten oder reine Online-Banken, kämpfen im Online-Bereich durch intensive Aufklärung erfolgreich gegen Phishing-Attacken. Hierzu fühlen auch wir uns verpflichtet. Wir können versichern, dass der Schutz unserer Kunden und ihrer Daten für uns immer an erster Stelle stehen wird.


heartofgold schrieb am 08.04.2018 um 18:42

Ist eigentlich bekannt, ob bei den oben genannten zwei Phishing-Fällen auch gleichzeitig das E-Mail Konto gephisht/gehackt worden war? Denn ohne Zugang zum E-Mail Account kann doch die bei Fidor hinterlegte Handynummer nicht geändert werden, oder? Und ohne Änderung der Handynummer können keine mTANs empfangen werden um das Konto mit Überweisungen leer zu räumen.


freaky-maddin schrieb am 08.04.2018 um 18:53

PR-mäßig ging der Schuss für Fidor nach hinten los. Auch wenn Fidor keine Schuld in beiden Fällen trifft, hätte Fidor Seriösität demonstrieren und auch vor der Kamera Gesprächsbereitschaft zeigen müssen. Wenn man nichts zu verbergen hat, versteckt man sich auch nicht!


BennyTh schrieb am 08.04.2018 um 18:54

Euer Verhalten gegenüber den troffen es Kunden war trotzdem unter aller Sau!


jlp1506 schrieb am 08.04.2018 um 19:00

hat nicht der eine Betroffene das Konto nicht am Tag vorher eröffnet? Und die andere Betroffene war in.. China?
Das mit den email accounts ist eine wichtige Frage, ausserdem lässt sich der Kommentar von Fidor unter "substanzlos" einstufen:

Zusammenfassung:
- Wir sind nicht schuld
- Sondern alle anderen: Die Kunden, die Journalisten, die Phishing Piraten....
- Absatz 1:Unschuld, Ein Angriff.
-Absatz 2: Verteidigung: Wir tun alles, Sicherung und Schutz
-Absatz 3:Angriff, Die Bösen,falsche Berichterstattung
-Absatz 4:Friedensangebot: Wir helfen
- Der Schluss: Fokus ablenken: Stimmt schon, ist wichtig, aber auch bei den anderen.
Also gesprächspsychologisch logisch und einfach strukturierter Artikel.
Aber substanzlos. Es wird nicht Stellung bezogen zu den aktuellen Problemen oder wie die Kunden Hilfe bekommen haben (Geld Zurück? Erklärung....??)


fpu schrieb am 08.04.2018 um 19:01

Ich finde das verhalten vielleicht in der Außenwirksamkeit nicht optimal aber in weiten Teilen verständlich. Schon im sich in laufenden Verfahren nicht öffentlich zu äußern.


Booster schrieb am 08.04.2018 um 19:10

Also ich bin seit mehreren Jahren Kunde bei der Fidor Bank ,ich wurde immer fair und korrekt behandelt auch wenn es mal etwas schwieriger wurde mir wurde immer geholfen Ich fühle mich hier gut aufgehoben besser als bei einer Filialbank und vorallem günstiger !


hch2611 schrieb am 08.04.2018 um 19:13

Finde es schade dass Fidor nicht den Arxxx in der Hose hat und vor der Kamera
Stellung dazu nimmt anstatt alles auf den Kunden abzuschieben aber dieses ignorante,
kundenunfreundliche Verhalten habe ich leider auch schon kennen gelernt :(

Hätte vor langer Zeit Fidor bedenkenlos weiter empfohlen aber heute müsste ich mir
das gründlich überlegen und das nicht erst seit dem Kabel 1 Bericht.

Ich hoffe Fidor wird in Zukunft, vielleicht auch aufgrund des negativen Berichts, mal
wieder etwas kundenfreundlicher und beweist dass der Kunde auch wieder König ist.


Multinator schrieb am 08.04.2018 um 19:34

wenn ich das eine und andere hier so lese................................
es sollte doch wohl mitlerweile jeder wissen, wie solche beiträge zu werten sind. bei den öffentlich rechtlichen tw., und erst recht bei den privaten sendern. ich wette, dass nur die teile des berichtes veröffentlicht wurden, die "aufmerksamkeit" ziehen. denn meines empfindens nach, wurde am ende des berichtes mit biegen und brechen die reißleine gezogen, in dem mit hängen und würgen es hingebogen wurde, dass fidor keine schuld hat. ich erinnere mich da an so diese helena fürst, die mit ihren berichten mensche gnadenlos in die scheiße geritten hat.
Und ehrlich gesagt, würde ich jedem sender eine berichterstattung oder statement verweigern, bevor nicht sämtliche fakten geklärt sind. und erst recht bei den privaten.
wenn andere banken sofort und unkompliziert bei phishingopfern helfen und geldrückerstattung machen, ist das eine sache der anderen banken, welche ich nicht gutheissen kann. irgendjemand muß dann ja das geld stellen. und das sind dann die anderen kunden. als ich das phishingproblem mal in einer filiale angesprochen hatte wegen onlinebanking und kreditkarte, wurde mir im prinzip auf dem silbernem tablet angeboten, mein konto und karte plündern zu lassen. geld würde problemlos ersetzt. wer so einen service wünscht, bitte schön. der darf sich aber auch nicht wundern, wenn solchiges massiv überhand nimmt. und wer weiß, wie lange das dann noch gut geht. ich warte schon seit jahren darauf, dass dermaßen viele konten bei einer bank auf einmal geplündert werden, dass anschließend nichts mehr läuft.
das perverse dabei ist, ich wüßte vermutlich wie..................................


DajanaF schrieb am 08.04.2018 um 19:42

Wenn es von Euch kein Fehler war, dann Frage ich mich warum seit Ihr nicht vor der Kamera getreten? Ich finde Euer Verhalten unmöglich in diesen Fällen alles auf die Kunden zu schieben. Diese E-Mails die in der Sendung zu sehen waren , fand ich Kundenunfreundlich.Das ist meine persönliche Meinung.


webneo500 schrieb am 08.04.2018 um 19:47

Selbst wenn eine unberechtigte Person Kenntnis von Konto-Login und der FIN hätte (z.B. durch Phishing abgegriffen), könnte dieser so keine unrechtmäßigen Transaktionen durchführen, da die nötige Datenänderung der Handynummer so gar nicht möglich wäre, da die unberechtigte Person bei Änderung der Handynummer AUCH Zugriff auf den E-Mail-Account des Kontoinhabers haben müsste..
..dorthin wird ja eine E-Mail geschickt, mit einem Link zu Datenverifizierung, den man klicken muss
....erst wenn man das getan hat, wird man aufgefordert die FIN einzugeben und erst wenn dies erfolgreich war, wird die mTAN an die neue Handynummer verschickt... und erst nach Bestätigung dieser ist die Nummer gespeichert.

WICHTIG ist nur, dass die unberechtigte Person natürlich nicht auch noch Zugriff auf den E-Mail-Account des Kontoinhabers haben darf....also deren Login-Daten...dann wären tatsächlich gewissen Dingen Tür und Tor geöffnet.
... und es sollte auch ausgeschlossen werden, dass die unberechtigte Person z.B eine Duplikat SIM-Karte besitzt... also eine SIM-Karte mit der identischen Mobilfunknummer "Stichwort Multi-SIM".

Wenn die unberechtigte Person nun versuchen würde die E-Mail-Adresse zu ändern, um den oben versuchten Durchgang vielleicht doch zum Erfolg führen zu können, würde zwar der Link zur Datenverifizierung auf die neue E-Mail-Adresse geschickt werden (also die der unberechtigte Person)... danach kann dieser zwar die FIN bestätigen, von der er ja Kenntnis erlangt hat, allerdings um dann endgültig die neue Email Adresse zu speichern, muss dieser noch eine mTAN bestätigen, die aber auf die bei Fidor hinterlegte Handynummer geschickt wird... also die Handynummer des Kontoinhabers... und diese konnte die unberechtigte Person, wie oben beschrieben, nicht ändern...

Man sollte grundsätzlich die Zugangsdaten zu seinem Online-Banking, zu seinem E-Mail Account und zu seinem Mobilfunk Account, immer GETRENNT aufbewahren und hier natürlich auch UNTERSCHIEDLICHE Passwörter nutzen !!

Die Datenänderung der Handynummer/E-Mail wäre sonst für Privatkunden auch möglich, über einen Änderungsauftrag der handschriftlich unterschrieben ist... der ist aber zu versenden von der E-Mail-Adresse die Fidor vom Kunden hinterlegt hat.
... wäre dies nicht möglich da z.B der E-Mail Account nicht mehr gültig ist und dieser Auftrag würde von einer anderen Absender E-Mail verschickt werden, müsste man zudem die Kopie des Ausweises sowie ein Selfie mit Ausweis in der Hand mitsenden.

..................

*Das ganze gilt nur für Privatkunden.
Kunden mit einem Geschäftskonto, können Ihre Daten nur mittels unterschriebenen Aufträgen ändern... dort gibt es auch die FIN nicht.


webneo500 schrieb am 08.04.2018 um 19:56

P.S
....das bedeutet also im vorliegenden Fall im Bericht von kabel eins, bestand hier durch die Täter auch Zugang zum E-Mail Account der Geschädigten.

Ansonsten ist es doch unmöglich die Handynummer zu ändern mit der dann unberechtigterweise Gelder transferiert wurden, weil die mTAN bestätigt werden konnte bzw die Täter die Fidor App installieren konnten.
...und beim Zurücksetzen der Freigabe-PIN nach dreimaliger Falscheingabe, falls diese bereits vergeben wurde, ist ebenfalls Zugriff auf den E-Mail Account notwendig, da man hier ebenfalls beim Zurücksetzen einen Link klicken muss...außer dieser Schritt ist gar nicht notwendig, da die Täter auch die Freigabe-PIN in Erfahrung bringen konnten.

Also hier haben die geschädigten Kunden definitiv in irgendeiner Form ihre Sorgfaltspflicht verletzt und irgendwo Ihre Daten preisgegeben bzw. sind in irgendeiner Form halt auf Phishing unbemerkt hereingefallen.


Mik2018 schrieb am 08.04.2018 um 20:03

ich find es es unverschämt wie die Fidor Bank auf die Recherchen des Kabel 1 reagiert hat.
Es kann nicht sein, dass die Fidor Bank die gebrellten Kunden so im regen stehen lässt und sich einfach nicht um den Sachverhalt kümmert.
Der Kunde steht bei der Fidor Bank wohl nicht an erster Stelle.


jlp1506 schrieb am 08.04.2018 um 20:15

@webneo
Eben! Nachdem, wie so schön dargestellt, ein hin und her mit TANS und email und Handy Nummern ist, ist doch klar, dass das nicht die Schuld der Kunden sein kann.
Ganz einfach weil ein solcher Email usw Verkehr seitens der Bank ohne Probleme nachweisbar wäre. Damit wäre dann die ganze Diskussion gar nicht erst entstanden.
Also: Gibt es eine Doku darüber? Wenn ja, einfach der Gegenseite = Kunde präsentieren, dann ist das Problem vom Tisch.....


Multinator schrieb am 08.04.2018 um 20:54

@jlp1506
das ganze läßt sich auch umgehen, wenn die sim-karte geklont, bzw. kopiert wird (im prinzip nur möglich, wenn direkter handyzugriff möglich ist), oder der angreifer direkten zugang zum handy hat. ersteres ist nicht unklompiziert. aber der angreifer benötigt zum abzocken immer noch die login-daten. also sms-zugriff und login-daten. und wir hatten hier schon fälle, bei denen der geschädigte im wahrsten sinne des wortes dem hacker mehr als eine steilvorlage lieferte. worauf ich hier einen kleinen blog geschrieben habe.
https://community.fidor.de/group/sicherheit-im-internet


lebaron schrieb am 08.04.2018 um 21:47

Ich weiß ja nicht was ihr so mit den Daten anstellt und was ihr so für Probleme mit der Fidor-Bank habt.Ich kann dazu nur sagen das es seit Jahren keine Propleme gibt ...weder beim Service noch bei etwas anderen,Der normale Bankverkehr läuft super und wenn man eine Sache hat,wird diese innerhalb von 24 Stunden bearbeitet....also alles perfekt.


FlorianL schrieb am 08.04.2018 um 21:55

Ich habe mir den Beitrag gerade angesehen und bin ehrlich gesagt entsetzt, was die ProSieben-Sat1-Gruppe hier als journalistische Arbeit abzuliefern versucht. Fakten werden so gut wie keine genannt, dafür gibt es jedoch viel Getöse und ausschließlich vage Vermutungen.

Zu aller erst zeugt es von absoluter Unkenntnis, die Datenpanne in der Sendung als Hackerangriff oder Leak zu bezeichnen sowie implizit darzulegen, dass dadurch Gelder hätten abgeschöpft werden können. Ich als IT'ler bekam dabei einen spontanen Lachkrampf.

Und auch mit der Aussage, die Kunden hätten nichts falsch gemacht, kann ich mich nicht anfreunden. Der Kunde/Anwender macht schließlich _nie_ etwas falsch...

Was brauchen wir für einen erfolgreichen Phishingangriff auf ein Konto der Fidor?
- Die Zugangsdaten der Kunden
- Eine TAN für die Überweisung

Üblicher Weise bekommt der Kunde dabei eine E-Mail, mit dem Hinweis dass Daten verifiziert werden müssen. Ein nicht IT-Affiner Kunde kann hier die Authentizität der E-Mail sicher nicht feststellen, da er mit einem E-Mail-Header eher nichts anfangen kann. Spätestens jedoch wenn er die URL öffnet kann er erkennen, dass er sich nicht auf https://banking.fidor.de befindet. Gibt er dennoch seine Zugangsdaten ein ist der Kunde an dieser Stelle bereits schlicht selbst schuld.

Jetzt müssen wir noch eine Überweisung auslösen. Dafür können wir entweder die API oder das Web-Frontend (Website-Scraping) verwenden. Dazu braucht der Angreifer noch eine TAN. Die API nimmt Überweisungsaufträge ohne TAN nicht entgegen, das Web-Frontend basiert auf dieser API, also nimmt es ebemfalls keine Überweisungen ohne TAN an. Der Kunde muss in diesem Fall also die TAN an den Betrüger übermittelt haben und hat dabei glatt den Text in der SMS nicht beachtet. Fidor gibt immer Zweck, Zielkonto und Betrag in der SMS an. Der Kunde hat also auch diese SMS nicht richtig beachtet und ist damit durchaus ebefalls selbst schuld.

Was lernen wir daraus? Wer keine Ahnung vom Internt hat und sich nicht mit Best Practices bezüglich Sicherheit im Internet befassen möchte sollte Online-Banking generell lassen. Denn auf diese Weise wäre der Angriff auch bei jeder anderen Bank gelungen.


FotoBLN schrieb am 08.04.2018 um 22:04

Also zur Frage mit der Email Adresse... Jeder der mal seine Rufnummer mit der FIN geändert hat, weiß das man dazu auch Zugriff auf den Email Account braucht ;)

Ihr habt ja sicher auch mitbekommen das bei dem einen Im Bericht neben fidor und Email account dann auch noch der Kraken Account gestohlen wurde.

Ich finde es etwas strange wie viele dem Dienstleister die Schuld geben, aber keiner den Tätern oder den verursachern...

Wenn die Bank sagt wir sind nicht schuld heißt es Betrüger und Abzocker. Aber wenn jemand sagt er hätte keine Zeit gehabt um seine Daten stehlen zu lassen ist er sofort absolut unbeteiligt... Wahnsinn.

Mehr morgen. Gute Nacht.


FlorianL schrieb am 08.04.2018 um 22:14

@FotoBLN Der Teil war in der Onlineversion gar nicht zu sehen. Wenn diejengen also auch ihre Zugangsdaten zum E-Mail-Account und die FIN rausgerückt haben ist denen echt nicht mehr zu helfen.


Multinator schrieb am 08.04.2018 um 22:25

@FlorianL
vielen dank für die beschreibung mit der api.
@FotoBLN
vielen dank, dass nochmal der hinweis auf kraken erfolgt. der war mir bei der ganzen schuldzuweisung fidor gegenüber tatsächlich auch untergegangangen. aber dieses ist auch ein hinweis dahingehend, wie sorgfältig diese leute mit ihren daten umgegangen sind, bzw. den mindestsicherheitsanforderungen ihrer rechner oder smartphones, tablet o.ä. i-phones oder tablets folge geleistet haben.


jlp1506 schrieb am 08.04.2018 um 22:48

@alle :-) Hab mir das ganze nochmal durch_gelesen und durch_gedacht. Unterm Strich bleibt für mich:
1.)Die Bank kann doch mit einfachsten Mitteln die Kommunikation nachweisen: Wann welche email, PIN, TAN usw eingegangen ist. Wenn also alles so klar ist, warum nicht "Butter bei Die Fische", Fidor legt die Protokolle auf den Tisch und damit ist unsere ganze Diskussion erledigt??
2.) Das die "Reportagen" von der Pro7 Gruppe unter aller Kanone sind, steht wohl ausser Frage (ich sehe mir "gerne" Sachen aus dem medizinischen Bereich an (da bin ich "zu Hause"), mit Becks und Snacks bietet das immer viele Lacher!!! Peter K. ist einfach nur peinlich und zum Fremdschämen. Aber eben durch den medizinischen Beruf weiss ich, dass alles (!! alles) dokumentiert werden muss und wird. Und

da komme ich wieder auf 1.) zurück:
Wenn das alles so klar ist, warum so viel Diskussion, wenn es so leicht zu entkräften ist?
3.) IT-Affin: Lt Bericht war der Mann selbst in einer Bank angestellt, das Mädel hat irgendwas in der IT Branche / Medienlandschaft studiert? (Hab keinen Nerv, mir den Bericht nochmal anzuschauen). Also weltfremde Analphabeten ohne irgendwelche Vorkenntnisse sind das sicher nicht. Und man muss davon ausgehen können, dass ein solcher Online Service für die Durchschnittsbevölkerung sicher zu handhaben ist. Dann sind vielleicht die Warnhinweise nicht deutlich genug, was Phishing etc angeht....?


FlorianL schrieb am 08.04.2018 um 22:49

@Multinator

Noch ein kleiner Nachtrag zu deinem Beitrag weiter oben. Eine Kopie der SIM würde nicht ohne Weiteres gehen. Klont man sie nur kann man sich nicht einbuchen, solange die Original-SIM eingebucht ist. Der HLR erlaubt nur eine aktive SIM pro IMSI und MSISDN. Ausserdem ist fraglich, ob die Kopie wirklich den gleichen fingerprint haben würde.


FlorianL schrieb am 08.04.2018 um 23:02

@jlp1506

Die Fidor kann sicher nicht die Logs der Kunden öffentlich machen, den Kunden konnte man damit aber sicher den Werdegang der Überweisung darlegen. Da Kunden jedoch nie etwas falsch machen (man müsste sich einen Fehler eingestehen) schiebt man es lieber auf die Bank.

Mittlerweile habe ich herausbekommen, dass der Beitrag von META Productions zusammengepanscht wurde. Die produzieren generell nur "sehenswerte" Formate, auch für die ÖR.

Ich kann mir auch vorstellen, warum die Fidor nur so dürftig mit META Productions kommuniziert hat. Man wusste schlicht, auf was der Beitrag abzielen wird.

Bankangestellter und "irgendwas mit Medien" ist kein Garant für selbst rudimentäre IT-Kenntnisse. Das Feld ist eben doch etwas komplexer.

Fidor hat durchaus viele Hinweise zum richtigen Umgang mit Zugangsdaten. Best Practices muss man sich aber schlicht selbst ins Hirn hämmern. Dazu gehört u.a. das händische Eingeben von URLs zu Seiten mit kritischen Logins und das nochmalige Prüfen dieser. Fällt diese Prüfung negaiv aus gibt man seine Daten schlicht nicht ein.


jlp1506 schrieb am 08.04.2018 um 23:09

Nachtrag:
@FlorianL : Natürlich sind erstmal alle ein DAU, ich kann auch von keinem erwarten, dass er Medizin studiert hat, deswegen: Dokumentation.
Und wie du wirklich gut beschrieben hast (das meine ich ernst!) :

"[..]bekommt der Kunde dabei eine E-Mail[..]"
"[..]Fidor gibt immer Zweck, Zielkonto und Betrag in der SMS an[..]"

Dann einfach: Auf den Tisch mit den Protokollen (notfalls kann man die bestimmt auch als Sendungsnachweis beim MNO bekommen)


jlp1506 schrieb am 08.04.2018 um 23:11

nicht öffentlich machen für das TV, den Kunden auf den Tisch legen, dann kommt es erst gar nicht ins Fernsehen....


Multinator schrieb am 08.04.2018 um 23:22

@FlorianL
vielen dank für den hinweis. ich sollte des öfteren doch die genaueren umstände mit beschreiben. da sich die opfer ja im ausland befanden, besteht die möglichkeit, dass sich die kopierte dann einloggte, wenn die originale im funkloch war, bzw. ausgeschaltet. des weiteren gibt/gab es wohl duosims mit der gleichen nummer. in wie weit simkarten sich als duosims verhalten können, hängt wohl davon ab wie diese gechipt sind, und in wieweit der anbieter dieses technisch zulässt. des weiteren ist es mit sicherheit wesentlich einfacher, die "schlauheit" auszunutzen, vor allem da zum kopieren der sim ja auch ein längerer zugriff auf das handy erfolgen muss. (tw. mehrere stunden).
@jlp1506
wenn jemand was mit it studiert hat, oder bei einer bank arbeitet, heißt das nch lange nicht, dass diese auch mit modernen kommunikationmitteln umgehen können. ich hab schon admins mit dutzenden urkunden zusammengeschissen, weil die privatrechner komplett (incl. betriebssytem) für internetbanking eingerichtet haben, wo account und passwort auch "bitte, bitte hack mich" hätte heißen können. und da wird mir FlorianL mit sicherheit recht geben.


FlorianL schrieb am 08.04.2018 um 23:36

@jlp1506

Den Nachweis, dass die SMS ankam hast du bereits dadurch, dass die Überweisung mittels TAN bestätigt wurde. Nur ist jetzt zu klären an welche Nummer die TAN gesendet wurde.

Möglichkeit 1: An die Nummer des Kunden. In diesem Fall hat der Kunde die TAN aktiv an den Betrüger übermittelt.

Möglichkeit 2: An die Nummer des Betrügers. In diesem Fall muss der Knde seine FIN sowie Zugang zu seinem E-Mail-Konto bereitgesellt haben.

So oder so, es läuft schon rein Logisch auf die Schuld des Kunden hinaus.

Das schuldmindernde Argument eines Trojaners zieht hier auch nicht, da spätestens die FIN auf keinem Gerät verfügbar gewesen sein sollte.


Multinator schrieb am 08.04.2018 um 23:42

@jlp1506
die fakten haben mit sicherheit auf dem tisch gelegen. ansonsten wäre es für jeden halbwegs guten rechtsanwalt eine kleinigkeit gewesen, fidor haftbar zu machen. aber heutzutage versucht jeder, dem etwas nicht passt oder schief läuft (auch wenn es eigenes deppentum ist), dieses publik zu machen, um dann eben so zu seinem (un)recht zu kommen. bringt dann ja auch noch ein bisschen publicity und "berühmtheit", so wie eine runde geld vom sender. wobei ich mir in vielen fällen solcher berichterstattungen alles andere als sicher bin, ob so vorgänge nicht vorsätzlich inszeniert werden.


jlp1506 schrieb am 08.04.2018 um 23:42

also echt sorry, so kommen wir nicht weiter ... 2 IT Profis, die sich einig sind, das der Anwender schuld ist...
Unter Einbeziehung von Eventualitäten die ungefähr der Wahrscheinlichkeit einer Tsunami in München gleichkommen :-))
gechipte Duo SIM Karten, die Originale im Funkloch, und falls der Anbieter das zulässt...
Ganz klar, da sind andere Welten am Start, da müsste ich jeden Schnupfen auf die Intensivstation legen....

Wann kann man denn mit modernen Kommunikationsmitteln umgehen? Ich für meinen Teil hab ein stabiles Linux System am Laufen, mit Netzwerk und NAS, und bin sicher auch nicht komplett doof, aber was Ihr da erzählt, da dürfte ich sicher nicht ins Internet, vielleicht nicht mal eine Armbanduhr tragen... und ja, jemanden erwischen, der es besser könnte, aber nicht gemacht hat... wer kennt das nicht? Deswegen ist man selbst noch kein Held oder alle anderen dumm


FlorianL schrieb am 08.04.2018 um 23:45

@Multinator

Multi-SIM haben ihre eigene IMSI sowie eine eigene, nur aus dem Quellnetz erreichbare, MSISDN. Sie sind also aus technischer Sicht komplett eigenständige SIM. Das Dual Signaling oder Carrier Controlled Call Forwarding unterliegt dabei der Kontrolle des HLR. Lediglich die Möglichkeit, dass die Original-SIM abgeschaltet war ergibt Sinn, jedenfalls wenn die Kopie einwandfrei war (zweifelhaft) und sich die SIM somit am AuC Authentifizieren konnte. Zudem das von dir beschriebene logistische Problem. Bedenkt man wie einfach Social Engineering ist und dass selbst Experten relativ leicht darauf reinfallen scheint mir klassisches Phishing wahrscheinlicher.


jlp1506 schrieb am 08.04.2018 um 23:46

Sorry, ihr habt natürlich recht!


jlp1506 schrieb am 08.04.2018 um 23:49

merkt ihr eigentlich, wie eure Beiträge abheben? das hat sicher nix mehr mit dem Ursprung zu tun,
"eigenständige SIM. Das Dual Signaling oder Carrier Controlled Call Forwarding unterliegt dabei der Kontrolle des HLR." ist auch leider für mich ein nicht nachvollziehbarer Satz...
Macht doch ein eigenes forum bei Heise ... ?


FlorianL schrieb am 09.04.2018 um 00:04

@jlp1506

Nein, das Heise-Forum ist nicht mehr das was es mal war. ;)

Die Beiträge heben deshalb etwas ab, da die Möglichkeiten und deren technische Umsetzung vielfältig sind. Diese sind mal mehr und mal minder praktikabel. Der Thread hier ist dazu thematisch passend. Und ja, Wikipedia erklärt die meisten Begrffe.

Ich kann dein Problem aber nachvollziehen: Arztbriefe sind für mich auch eher unverständliches Kauderwelsch. Genauso, wie diese Diskussion es für einen Nicht-IT'ler ist.

Und genau hier liegt das Problem:
Die Menschen haben idR nicht genug Kompetenz, um Dinge wie Online-Banking sicher abzuwickeln. Dabei geht es mir nicht darum, dass sie Fachchinesisch verstehen oder Datenbanken administrieren können. Wichtig wäre eine Grundkompetenz die simple Sicherheitsregeln beinhaltet - diese müssten dann natürlich auch eingehalten werden. Übrigens habe ich im Kabel1-Beitrag die Nennung solcher Grundregeln vermisst.

Diese Grundregeln sind überall im Internet wichtig und meiner Meinung nach wird generell zu wenig getan der Allgemeinheit den siheren Umgang mit diesem Neuland beizubringen.

Ausgeschlossen soll sich freilich kener Fühlen, nur ist im Internet, wie im realen Leben, eben nicht jeder auf das Beste des anderen aus.


Multinator schrieb am 09.04.2018 um 00:08

@jlp1506
ja. die hier beschriebenen möglichkeiten sind mit sicherheit so wahrscheinlich, wie dass ein halbwegs normal denkender mensch sturzbesoffen mit dem fahrrad auf der autobahn versucht, einen lkw zu überholen. aber auch schon passiert.
ich werde deshalb nicht aufs fahrrad fahren verzichten, ich werde auch die autobahn benutzen, und mit sicherheit auch noch dieses jahr des öfteren gut mit guinnes, murphy's und tullamore dew gefüllt aus der kneipe kommen.
und wir hatten es hier schon gehabt, dass 6-stellige beträge vom fidor-konto verschwunden sind, wo sich raustellte, dass der rechner alles andere als sicher war. ebenso dass pin, fin, emailpasswort etc. mal "ebenso" rausgegeben wurden. nicht umsonst hab ich da mal alles so ein bisschen zusammen geschrieben.
und wer onlinebanking macht, von dem kann ich erwarten, dass sein system admin- UND benutzerkonto hat. ein passwort, dass etwas schwerer ist, als "meine mietzekatze". auf url und signatur achtet (fidormails sind signiert). des weiteren ein fast spamsicheres emailkonto. es muss ja nicht unbedingt ein so "benutzerunfreundsliches (ROFL)" wie linux sein. (debian-user) und nein. ich bin it-dau und nur ein bisschen interessiert an der materie und lasse mich immer liebend gerne eines besseren belehren.


Multinator schrieb am 09.04.2018 um 00:29

fass ich nochmal kurz zusammen, was ich für sicher halte bein onlinebanking:
system sauber aufziehen mit admin- und useraccount. verschiedene passwörte die in KEINEM zusammenhang mit irgendetwas stehen, min. 12 zeichen.
virenscanner, bei win-systemen darf der ruhig bisschen kosten.
firewall (die win10 halte ich für brauchbar.
fast spamsicheren emailanbieter, darf auch ruhig 1€ pro monat kosten (mailbox.org, strato, etc. gmail soll wohl auch spamsicher sein)
signatur eine mail beachten. links in unerwarteten mails nicht anklicken.
auf die url achten / auf https achten. auf ssl-zertifikate achten.
pin's, passworte etc. nicht auf dem rechner oder handy speichern.
mit dem online-bankingrechner nicht wie geisteskrank durchs www surfen.
noch was? bestimmt. aber ich wette, führerschein zu machen ist schwerer.


Janine-Maria schrieb am 09.04.2018 um 04:29

Ich habe den Bericht leider nicht gesehen, aber es wundert mich nicht, dass grade eine onlinebank ins Visiergerät- immerhin müssen die "großen" Banken doch langsam darum bangen das ihnen die Kunden abwandern- dass in dem Fall die Bank dafür an sich vermutlich wenig kann, darüber denken die wenigsten nach.

@Multinator
Die aufgezählten Sicherheitsanderforderungen beziehen sich, soweit ich das um die frühe Zeit ( :) ) beurteilen kann nur auf Desktop-Lösungen; anders sieht das leider bei Smartphones aus- wenn zB der mTAN abgefangen wurde, hast du relativ möglichkeiten etwas dagegn präventiv zu machen, da in der Regel kurzzeitig eine Sequenz eingeleitet wird wo die das Smartphone garnichts mehr Empfängt sondern die Signale umgeleitet werden,


claude79 schrieb am 09.04.2018 um 05:01

Ich habe „Achtung Abzocke“ am Sonntag zum ersten Mal gesehen und mir auch die anderen Beiträge angeschaut. Diese Sendung ist nicht sehr seriös und ohne Fachwissen produziert. Viele Szenen sehen zudem gestellt aus. Ich persönlich bin skeptisch.


Powershooting schrieb am 09.04.2018 um 05:13

Dann ist ja gut.Dann brauchst Du Dir ja keine Sorgen mehr machen.Die Geschichte von Kabel 1 glaube ich so eh nicht.Wenn es die Möglichkeit einer gezielten Manipulation gibt,warum dann nur in 2 Fällen?.Von sonstigen Fällen habe ich bisher noch nicht gelesen.Gelesen habe ich aber schon des öfteren wie dusselig manche Kunden mit ihrer FIN umgehen.Kenne ich nicht,habe ich nicht,was ist das und vieles mehr habe ich schon gelesen.Jeder wurde bei der eigenen Vergabe auf die Wichtigkeit der Nummer aufmerksam gemacht.Trotzdem hakt es da immer wieder.Das ist der Fidor nicht anzulasten.Und genauso wird es sein.Da wird der Ruf in den Dreck gezogen und hinterher gucken die "Geschädigten"dumm aus der Wäsche,weil die Leute ihr Dilemma selbst verursacht haben.


Mierisch schrieb am 09.04.2018 um 10:08

Das ist das gleiche als gäbe ich mein Portmonee jemand fremden, dann ist das Geld auch weg, brauch man sich nicht wundern, oder beschwere ich mich jetzt beim Hersteller des Portmonees. o_O


wilde_rosen schrieb am 09.04.2018 um 12:09

Apropos "Kompetenz" im Umgang mit Oblinebanking: Ab wann wird es für Kunden möglich sein, ihre FIN manuell und kostenfrei zu ändern?

Wenn die FIN eine Art Super-PIN ist und die letzte Absicherung, um missbräuchliche Datenänderung zu verhindern, so finde ich es ziemlich fahrlässig seitens der Fidor Bank, diese FIN nur einmalig und ohne besondere Anforderung an ein sicheres Passwort (mindestens 1 Großbuchstaben, 1 Ziffer und 1 Sonderzeichen) nur einmalig festlegen zu lassen und dann dauerhaft beizubehalten.

Wenn vom Kunden eine gewisse Kompetenz verlangt wird, so gilt dies erst recht für die Bank.


muellerdus schrieb am 09.04.2018 um 13:43

Zweifellos hat sich die Fidor Bank in letzter Zeit häufig nicht gerade mit Ruhm bekleckert. Ich kann mir gut vorstellen, dass die Betroffenen sich nicht ganz zu unrecht über mangelnde Kooperation bei der Problemlösung beschweren.

ABER: Dieser "Bericht" ist ein kompletter Witz. Alleine der Hinweis, sie hätte stets "einen aktuellen Virenscanner installiert" hätte, zeugt von kompletter fachlicher Inkompetenz. Zumal die Sendung auch zu keinem Fazit kommt: Was wird Fidor nun vorgeworfen? Dass sie selbst die Konten ihrer Kunden leeren? Dass sie es "Hackern" absichtlich leicht machen? Mit welchem Ziel?

Ich glaube, es handelt sich hier um eine typische Sendung nach der "Bild Hilft!" Manier: Unternehmen sind grundsätzlich böse und deren einziges Ziel ist es, hübsche junge Studentinnen abzuzocken.

Ich finde nicht, dass Fidor falsch reagiert hat. Bei so einer Art von Bericht hast Du als Unternehmen sowieso schon verloren. Dass der Vorstand nicht riskieren wollte, auf die 20. Nachfrage: "Was unternehmen Sie, um Ihre Kunden zu schützen" im Affekt vor der Kamera mit "wir können ihnen leider kein Hirn reinprügeln" zu antworten, kann ich gut verstehen.


Mieke2222 schrieb am 09.04.2018 um 17:22

Ich betreibe Onlinebanking seitdem die ING Diba noch Allgemeine Deutsche Direktbank hieß. Ich habe noch nie einen Schaden erlitten und mir wurden noch nie Daten geklaut. Man muss sich mal überlegen, welche "Zufälle" eintreten müssen, damit jemand Unbefugtes Geld vom eigenen Konto abheben kann. Wenn man etwas überlegt, das dabei ganz viel Mensch dazu beitragen muss.


reelbox schrieb am 09.04.2018 um 18:15

Mich als Neukunde hat das abgeschreckt.


FotoBLN schrieb am 09.04.2018 um 20:32

Die FIN hat 6 Stellen wilde_rosen. Sie kann Alphanumerisch sein...Ziffern, Buchstaben und Sonderzeichen enthalten.

Mann sieht ja in der Community das selbst ohne eine Regelung wie 1 Sonderzeichen , 1 Großbuchstabe, 1 Ziffer viele Ihre FIN vergessen oder nicht mal Wissen was es ist...#

Selbst nur aus Ziffern wären es 10.000 mögliche Kombinationen.... und nach dem 3. Fehlversuch wird sie gesperrt. Das sollte Ausreichend Sicherheit bieten, vorausgesetzt man versendet sie nicht an dritte. Das eigene Geburtsdatum ist auch schlecht, wenn das jeder kennt.


Tommy200463 schrieb am 11.04.2018 um 08:15

Nun, ich verfiel auch in Panik, sollte es so einfach sein, sollte die Bank des Vertrauens dann nicht Stellung dazu nehmen? Positiv war dieser Beitrag bei Kabel1 definitiv nicht, Hinterhof Klitsche, keine Statements außer Standardantworten etc. pp.

Das mit dem Kundenservice, das dieser nicht gerade groß geschrieben wird und wirklich schwer zu erreichen bzw. eine zufriedenstellende Antwort zu erhalten ist, das stimmt wohl leider...

Dennoch, wenn mich jemand angreift, mich schlecht macht, nehme ich dazu Stellung und wenn es sein muss mit nachdruck, diese lapidaren Statements und vorgefertigten Aussagen lassen doch ein wenig zweifeln und schüren die Panik das man selbst mal betroffen ist und dann im Regen stehen gelassen wird. Da hätte ich mir etwas mehr Rückgrad gewünscht!

Aber, bisher gibt es keine große Beanstandungen gegenüber der Fidor von meiner Seite aus, ich bleibe Kunde und hoffe das der Service am Kunden etwas mehr in den Vordergrund rückt um auch den "Neukunden" zu überzeugen, den Bestandskunden zu halten und beiden ein wenig mehr Sicherheit zu geben!


Multinator schrieb am 23.04.2018 um 12:43

schön, dass du dich nicht von solchen berichten nicht ins bockshorn jagen lässt und weiterhin kunde bleibst. :)
und ein fehlendes statement bei solchen berichten kann ich mehr als gut verstehen. egal welches statement dazu gegeben wird, es wird immer reißerisch niedergemacht. es sei denn, fidor würde mitteilen, dass ein schaden sofort und unkompliziert erstattet wird, egal ob der kunde seine daten sorglos überall mitgeteilt hat oder nicht. die sender


timme2707 schrieb am 23.04.2018 um 22:55

Habe den Bericht gerade gesehen und leider ist mir dabei das Vertrauen in die Fidor Bank verloren gegangen. In der heutigen Zeit sollte man sich kooperativ, auch unseriösen Sendungen gegenüber, zeigen und alles daran setzen betroffenen Kunden zu helfen. Ich störe mich vor allem daran, dass die Kunden alleine gelassen wurden mit dem Schaden und das es offensich (zu Zeitpunkt des Drehs) keine hinreichenden schutzmechanismen gab, die ein unnormales Nutzerverhalten erkennen. Szenario: Handynummer für TAN wird geändert, eine große Summe Geld wird überwiesen. So einen Vorgang sollte man, auch wenn es den Komfort einschränken würde an mancher Stelle, gesondert durch den Kunden verifizieren lassen. Denn ganz ehrlich, wer ändert spontan die Handynummer und will danach sein ganzes Geld oder große Summen überweisen? Noch dazu wohl möglich von einem Gerät das vorher noch nie an dem Konto angemeldet war, aus einem anderen Teil Deutschlands/Europas, oder woher auch immer. Da dürfte jeder Verständnis haben das dies auffällig ist und zunächst verifiziert werden muss. Stichwort zwei Faktor Authentifizierung oder der gute alte Brief per Post. Die Seriosität der Sendung sei mal dahin gestellt, sie hinterlässt trotzdem eine öffentliche Wirkung. Die obige Stellungnahme der Bank ist mir zu wenig um mich und mein Geld in Sicherheit zu wiegen. Ich komme aus der IT Branche und bin mir im klaren das man im Internet keinen Lückenlosen Schutz gewährleisten kann, man kann jedoch alles daran setzen öffentlich stark aufzutreten und wenigstens seinen Pressesprecher vor die Kamera schicken.

Ich bedanke mich trotzdem für die guten Funktionen hier, die tollen Ideen und auch die Umsetzung an vielen Stellen. Vielleicht komme ich eines Tages zurück, sobald ich das verlorene vertrauen zurück gewinnen konnte.

Alles Gute Euch


Multinator schrieb am 23.04.2018 um 23:09

@timme2707
versuch doch einmal, deine handynummer zu ändern. und du wirst festellen, so einfach geht es nicht. es wurde schon oft beschrieben, wie das geht. man braucht dafür 1. fin 2. die alte handynummer, empfangsbereit für sms. 3. die neue handynummer empfangsbereit. 4. ich meine auch dass dasfür eine email kommt zur bestätigung. habs aber nicht mehr so ganz auf dem schirm damit.
und auch ein andere zugriff auf das konto ist alles andere als einfach. da du ja aus der it kommst, versuch doch mal dein eigenes konto zu hacken. ich habs mal so zum spass versucht und bin kläglich gescheitert. einfach ein zugangsparameter weglassen und es wird fast unmöglich, es sei denn mit irrsinnsglück. und da sind zwei sechser im lotto wahrscheinlicher.


FotoBLN schrieb am 23.04.2018 um 23:11

Soso, 2 Faktor Authentifizierung... Und wie nennst du bitte den Vorgang der dafür nötig ist?

1. Einloggen
2. Per Email bestätigen
3. Per fin bestätigen
4. Per mtan bestätigen

....


Multinator schrieb am 23.04.2018 um 23:22

ach ja. bei solchen berichten erübrigt sich jegliche art von stellungnahme. die reißen alles nach belieben auseinander. die würden es fertigbringen solange darauf rumzureiten, dass selbst der name der bank, sobald man diesen angibt, schon ein immenses sicheheitsrisiko darstellt. des weiteren wurde in den bericht meiner und fotolnbs erinnerung nach das konto bei kraken gehackt.
und mal grade nachgeschaut, 4. zugriff auf emailkonto ist bei handynummeränderung unumgäglich.
1. fin
2. alte handynummer
3. neue handynummer
4. email
geht es noch sicherer?
und bei einer zweifaktoren authentifizierung leg ich ggf. nur ne einfache api über die normale weboberfläche via phishingmail.


webneo500 schrieb am 23.04.2018 um 23:51

Die alte Handynummer benötigt man nicht mehr, möchte man die Handynummer ändern ...nur wenn man die FIN vergessen hat, benötigt man noch die alte Handynummer, sofern man diese nicht vorher durch einen handschriftlichen Auftrag ändern lässt.

Möchte also ein unberechtigter die Handynummer ändern sind folgende Schritte nötig:

1. Einloggen

2. E-Mail Link bestätigen (die unberechtigte Personen benötigt also auch Zugriff auf den E-Mail Account des Kontoinhabers)

3. FIN bestätigen
.......
Erst dann wird eine SMS versendet an die neue Handynummer, zur endgültigen Speicherung dieser neuen Nummer.

Aber ohne Kenntnis der FIN und definitiv ohne Zugriff auf den E-Mail Account, ist diese Prozedur durch die unberechtigte Person nicht durchführbar

Auch das ändern der E-Mail-Adresse wäre nicht so leicht durchführbar, da hier zur endgültigen Speicherung, ebenfalls zunächst die FIN bestätigt werden muss + eine mTAN bestätigt werden muss, die an die bestehende Handynummer verschickt wird (konnte die unberechtigte Person ja nicht ändern)
....somit wäre die unberechtigte Person auch hier erfolglos.


webneo500 schrieb am 23.04.2018 um 23:59

Ergänzend hier noch eine Info und ein mögliches Szenario;

Folgendes Szenario wenn ein Fremder Kenntnis vom Konto-Login und der FIN hat:
→‎
Fremder möchte die Handynummer ändern, um unrechtmäßige Überweisungen durchführen zu können bzw die Fidor Smart Banking App missbräuchlich mit den per Phishing ergaunerten Login-Daten zu benutzen..
...dann wird nämlich erst mal eine E-Mail an die vom Kontoinhaber bei Fidor hinterlegte Email-Adresse geschickt, um die Daten zu verifizieren... erst wenn man auf den in der E-Mail befindlichen Link klickt →‎ "Daten verifizieren", landet man auf einer Seite wo man die FIN eingibt.... und anschließend muss noch die mTAN bestätigt werden, die auf die neue Handynummer geschickt wird, um diese endgültig zu speichern.
→‎
→‎ Da aber der Fremde kein Zugriff auf den E-Mail-Account des Kontoinhabers hat, ist dieser Vorgang ja gar nicht durchführbar, da er das ganze gar nicht verifizieren kann.

..........

Nun versucht der Fremde die E-Mail-Adresse zu ändern um den oben versuchten Durchgang vielleicht doch zum Erfolg führen zu können...dann würde zwar der Link zur Datenverifizierung auf die neue E-Mail-Adresse geschickt werden (also die des Fremden) danach kann dieser zwar die FIN bestätigen, von der er ja Kenntnis erlangt hat, allerdings um dann endgültig die neue Email Adresse zu speichern, muss dieser noch eine mTAN bestätigen, die aber auf die bei Fidor hinterlegte Handynummer geschickt wird... also die Handynummer des Kontoinhabers... und diese konnte der Fremde wie oben beschrieben, nicht ändern...
""Diese Änderung wird erst aktiv, wenn Sie diese per mTAN bestätigt haben""
→‎
→‎ Somit ist auch hier eine Änderung der Email-Adresse nicht durchführbar, da er nicht die mTAN bestätigen kann

==Ergebnis==
Hier greift von der Fidor Bank ein klug ausgedachtes Sicherheitssystem, was es praktisch fast unmöglich macht für Fremde viel Unheil anzurichten.

WICHTIG ist nur, dass der Fremde natürlich nicht auch noch Zugriff auf den E-Mail-Account des Kontoinhabers haben darf....also deren Login-Daten...dann wären tatsächlich gewissen Dingen Tür und Tor geöffnet.
... und es sollte auch ausgeschlossen werden, dass der Fremde nicht eine Duplikat SIM-Karte besitzt... also eine SIM-Karte mit der identischen Mobilfunknummer Stichwort Multi-Sim.

Deshalb sollte man die Zugangsdaten zu seinem Online-Banking, zu seinem E-Mail Account und zu seinem Mobilfunk Account, immer GETRENNT aufbewahren und hier natürlich auch UNTERSCHIEDLICHE Passwörter nutzen !!

Also selbst wenn eine unberechtigte Person Kenntnis von Konto-Login und der FIN hätte, könnte dieser keine unrechtmäßigen Transaktionen durchführen, da eine Datenänderung der Handynummer und E-Mail Adresse so gar nicht möglich,wäre, da die unberechtigte Person bei Änderung der Handynummer auch Zugriff auf den E-Mail-Account des Kontoinhabers haben müsste...dorthin wird ja eine E-Mail geschickt mit einem Link zu Datenverifizierung... ..und bei Änderung der E-Mail-Adresse, muss Zugriff auf die Handynummer des Kontoinhabers bestehen, da zum Speichern der neuen E-Mail Adresse nach Eingabe der FIN, auch noch eine mTAN an die Handynummer geschickt wird, die der Kontoinhaber bei Fidor hinterlegt hat.
...und ohne Bestätigung der mTAN, wird die neue E-Mail-Adresse nicht gespeichert.

*Das ganze gilt nur für Privatkunden.
Kunden mit einem Geschäftskonto, können Ihre Daten nur mittels unterschriebenen Aufträgen ändern...
dort gibt es auch die FIN nicht.


Multinator schrieb am 24.04.2018 um 00:17

ich befürchte, egal wie auch immer, wenn sich irgend ein oberschlauer (z.b. schlappeinz, erteeeheleinz-o-zwo o.ä.) sich volldeppen sucht, die zum testen des neuen tosters ihre finger in den selbigen stecken mit dem erfolg von verbrannten fingern, ist der toasterhersteller schuld. der müßte ja jetzt schmerzensgeld zahlen. grund: der toaster war gegen fingerreinstecken nicht abgesichtert. wenn er das nicht macht, ist es eben extrem gefährlich diesen toaster zu benutzen. die gefahr des fingerverbrennens ist ja ständig gegeben. und nur bei diesem toaster. bei den anderen nicht, weil die den bedienungsknopf auf der anderen seite haben.


Tommy200463 schrieb am 24.04.2018 um 00:43

Nun, hier wird nun beschrieben warum es nicht Möglich ist, alle Szenarien durchgespielt, finde ich zwar Super, aber genau diese Stellungsnahme hätte ich dennoch von der Fidor Bank erwartet, zumindest in groben Zügen und rechtlich gesehen, ist es auch sehr fragwürdig ob man gegen so eine Berichterstattung nicht vorgehen kann. Es sind oder wurden Vermutungen in den Raum gestellt, die nicht zweifelsfrei bewiesen sind.

Einen Verantwortlichen der Fidor wäre nett gewesen wenn sich den Fragen gestellt hätte und beantwortet hätte. Den geprellten Kunden einen Logfile oder ähnliches auf den Tisch gelegt wo zweifelsfrei belegt ist das die Bank keine Schuld trägt etc. dann wäre warscheinlich Ruhe gewesen. So aber ist viel Raum für dummes Geschwätz und der Ruf der Fidor Bank genügend Schaden angerichtet.

Da bringt diese interne Diskussion nicht viel, lese nur Vorwürfe und Anfeindungen, damit ist Fidor nicht geholfen und den geschädigten, egal was da schief gelaufen ist, auch nicht.

Ich wünsche hiermit allen verbliebenen Kunden und auch mir, das wir niemals in diese Situation kommen...


Multinator schrieb am 24.04.2018 um 00:58

eine stellungnahme bei solchen berichten bringt wenig. egal wie fundiert, es wird dort immer ein haar in der suppe gefunden, auch wenn es nicht drin ist. aus gutem grund geben viele firmen keine stellungnahme ab. wären logindaten vorgelegt worden und dann ggf. dem sender noch vorgelegt worden (selbst anonymisiert) wäredas dann eine steilvorlage für den sender gewesen, wegen verstoß des datenschutzgesetzes. da aber wohl starfanzeige erstattet worden ist, müssen die logdaten offiziellen stellen (polizei/staatsanwalt) vorgelegt werden. da auch das verfahren noch nicht abgeschlossen ist, könnte eine stellungnahme ggf. als eingriff in ein laufendes verfahren sein. von daher rechtlich mehr als brisant. wird vom sender jetzt die stellungnahme (un)geschickt geschnitten, äh, nee danke.


Thomas-ZW schrieb am 11.10.2018 um 03:31

ALSO WENN JEMAND SEINE VERTRAULICHEN DATEN ZUR FÜHRUNG DES KONTOS WEITER GIBT PER E-MAIL ODER TELEFON ODER WIE AUCH IMMER - IST ER EINFACH NUR EIN VOLLIDIOT !! UND ES GESCHIEHT IHM RECHT, WENN ER BESCHISSEN WIRD. KEINE BANK VERLANGT VERTRAULICHE INFORMATIONEN ZUR KONTO-BENUTZUNG !


Mitgliedschaft
Klicken Sie hier um Mitglied zu werden!

zum Seitenanfang springen zum Seitenende springen