Deutsche Bank ändert Zugangsbedingungen für Online-Banking

Anzeige

AW: Deutsche Bank ändert Zugangsbedingungen für Online-Banking

Das System sollte grundsätzlich "Deppensicher" sein bevor man es anbietet.
Gerade die Werbung von Banken vermittelt Sicherheit die nicht vorhanden ist!
Hier sollte man dann auf die Sicherheitsrisiken hinweisen wie z.B. beim Rauchen und sich nicht mit irgendwelchen AGB änderung vom Acker machen.
Gerade im EC Markt wurde manche Sicherheitslücke gefunden aber von Banken bestritten das sollte zu denken geben.

Die Banken bieten Home Banking ja nicht aus Menschenfreundlichkeit an, sondern um ihren Gewinn zu maximiern!

Wie klassifiziert man Deppen?

Ein Arzt der zwar Menschen heilen kann aber nicht mit einer einfachen PC Software zu recht kommt ist ein Depp oder der 16 Jährige der Computerviren erstellt aber keinen richtigen Satz schreiben kann oder der Straßenbauer der hervorangende Straßen bauen kann aber seinen DVD Player nicht "versteht"....

 

AW: Deutsche Bank ändert Zugangsbedingungen für Online-Banking

Ich hab den Eindruck, das hier um zwei grundsätzlich verschiedene Dinge diskutiert wurd.

Das System ist deppensicher.

Doch was kann das System gehen Trickbetrüger ausrichten? Wie kann sich der Systemanbieter dagegen schützen, dass Gauner unter Vortäuschung falscher Tatsachen sich die Naivität der Kunden zueigen machen?

Ich nehme da gerne das Beispiel der Trickbetrüger, die die Omis an der Haustür abkochen. Bei der Euro-Umstellung gab es da ja z.B. Fälle, wo sie sich als Bankangestellte ausgegeben haben, um den älteren Herrschaften das geld umzutauschen.

Was soll eine Bank dagegen tun?

Dieselbe Frage stelle ich mir bei den in den veränderten Geschäftsbedingungen erwähnten Punkten. Phishing unterscheidet sich nicht vom klassischen Trickbetrug.
Bisher haben es die Banken mit Aufklärung versucht: "Liebe gutgläubige Kunden, bitte gebt Eure PIN und TAN nicht auf der vermeintlichen Startseite an, niemals wird ein Mitarbeiter unserer Bank sie nach PIN und TAN fragen."

Das hat nichts geholfen. Jetzt verbieten sie es den Kunden. Ich sehe das irgendwo als einen Akt der Verzweiflung.

Nur sollte man hier mal eines ganz klar sehen: Auch der Kunde trägt Verantwortung! Wer Homebanking mit PIN/TAN nutzen möchte, der sollte sich über die Risiken im Klaren sein und wie man sich zu verhalten hat.

So einfach kann es sein: Da ich kein PIN/TAN nutze, kann ich hiermit auch niemals betrogen werden

Nur um es nochmal klarzustellen: Ich will die Bank nicht in Schutz nehmen. Aber ich sehe einfach keine Möglichkeit, was die Bank tun könne, um sich vor so simplen Tricks wie Phishing zu schützen. Denn kurioserweise sind ja die einfachsten Tricks nach wie vor die effektivsten.

Gag

 

AW: Deutsche Bank ändert Zugangsbedingungen für Online-Banking

Es ist ja nicht verwerflich, dass die Bank den Kunden darauf hinweist, auf was er achten soll. Aber...es macht einen Unterschied, ob das in einem Flyer, beiliegend zu den Onlinebanking Unterlagen geschieht oder in den AGB. Letzteres trägt sehr offziellen Charakter und dient wie ich schon geschrieben habe vermutlich nur dazu, gegenüber rechtlich unbeleckten Kunden Regressansprüche abzuwehren. Sprich...wenn er entgegen den AGB auf einer Fakeseite seine TAN angegeben hat, verweigert die Bank Schadenersatz, obwohl logischerweise kein Kunde seine TAN absichtlich auf einer Fakeseite eingeben würde.

Wenn hier immer die Trickbetrüger an der Haustüre zum Vergleich gebracht werden..das ist finde ich ein sehr unpassenden Vergleich. Warum? Weil es hier nur um mich und den Trickbetrüger geht. Keiner gibt mir eine Versicherung, dass ich zuhause nicht übers Ohr gehauen werden kann. Ergo kann ich auch niemandem gegenüber Schadenersatz geltend machen. Beim Onlinebanking ist aber die Bank noch mit dabei. Sie hat mir ein angeblich sicheres System empfohlen. Oder kennt jemand Werbeflyer wo drin steht, dass PIN/TAN ein höchst unsicheres Verfahren ist? Ich kenn keine. So..jetzt werde ich abgezockt. Dann heißt das doch, dass das System nicht sicher ist, weil man reingelegt werden kann. Ergo muss die Bank haften oder darf, wenn das System nicht sicher ist, kein Onlinebanking anbieten und wenn doch, muss sie den Kopf hinhalten. So einfach ist das. Aber ein löchriges System an die Kunden weiterreichen und gleichzeitig das Risiko für Löcher auch..das geht eben nicht.

 

AW: Deutsche Bank ändert Zugangsbedingungen für Online-Banking

Der Kunde hat so oder so keinerlei Aussicht auf Erfolg einer entsprechenden Klage. Der Kunde hat schließlich seine Daten auf der Phishing-Site abgeliefert.

Nenne mir bitte in diesem Fall das Verschulden der Bank.

Und wo ist dann jetzt der Unterschied zu einem Phishing-Betrug? Hier handelt es sich auch nur um Dich und den Betrüger.

Was würdest Du machen, wenn bei Dir an der Haustür jemand klingelt, sich als Mitarbeiter Deiner Hausbank vorstellt, Dir sogar einen (gefälschten) Ausweis vorlegt und Dich um Herausgabe Deiner Daten zu bitten?
Das ist exakt dasselbe wie bei einem Phishing-Betrug.

Ich sage Dir, mit dieser Masche wird der o.g. Trickbetrüger zu einem gewissen Prozentsatz Erfolg haben.

Wieso sollte denn PIN/TAN "höchst unsicher" sein? Nach derselben Logik muss man doch auch sagen, dass Türschlösser "höchst unsicher" seien. Denn wenn Du einem Fremden Deinen Schlüssel gibst, kann er Dir die Bude ausräumen.

Äh.... Wo bitte hat das System Löcher? Was ist die Schwachstelle im PIN/TAN-Verfahren?

Die Schwachstelle ist der Benutzer, der nicht verantwortungsbewusst mit seinen vertraulichen (!) Zugangsdaten umgeht.

Nochmals: Ein Betrug mit einer Phishing-Seite hat nichts mit der Bank zu tun. Du erhältst eine E-Mail, die angeblich von Deiner Bank kommt. Erster Fehler, denn die Bank verschickt keine solchen Mails. In dem Link wirst Du auf eine mehr oder weniger echt aussehende Seite geleitet -- genauso wie jeder Trickbetrug funktioniert: Vortäuschen falscher Tatsachen. Dort wird man dann um die Angabe einer oder mehrerer TANs aufgefordert. Zweiter Fehler, denn die Bank verlangt eine TAN nur zur Bestätigung einer von Dir initiierten Transaktion, aber niemals für ein Login oder dergleichen.

Jetzt mal ein gewagter Vergleich: Hat die Regierung Englands für den Millionenraub zu haften? Schließlich haben sich die Räuber als Polizisten verkleidet! Anscheinend hat das Polizeisystem gewaltige Lücken...

Die rechtliche Grundlage der Bank ändert sich meiner Auffassung nach durch die genannten Änderungen nicht. Nur wird der Kunde jetzt mit der Nase auf seine Pflichten gestoßen.

Gag