Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
X

Link zu diesem Beitrag:


Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
  • Community Junior
Beiträge: 12
Registriert: 14.05.2018

Voraussetzung:

- Chrome-Browser Version 76.0.3809.132 (Offizieller Build) (64-Bit) (neuester Stand)

- Windows 8.1

 

Ist-Beschreibung:

- Eingeloggt, Session Tan ist erzeugt

- Nach 5 Minuten kommt das automatische Logout

 

Fehler:

- Ruft man die Homepage auf (https://www.consorsbank.de/home) so erscheint NICHT die Möglichkeit sich einzuloggen, sondern man ist doch scheinbar bereits eingeloggt, d.h. es erscheint oben in der Seite die Meldung "Willkommen <Vorname> < Name>"

D.h. ohne erneutes Login ist man bereits wieder eingeloggt. Allerdings doch nicht richtig, denn will man z.B. eine neue Session-Tan erzeugen, so erscheint die Meldung "Sie verwenden nicht das korrekte Autorisierungs-Vefahren. Bitte rufen Sie Ihr Betreuerteam an" (oder so ählich).

Auch nach erneuten Browser-Schließen und wieder neu öffnen passiert das gleiche.

Erst wenn man im Browser die Cookies löscht, ist man tatsächlich ausgeloggt, d.h. es erscheint das normale "Login" Fenster.

 

Ich vermute, dass beim Logout nicht alle Sessiondaten gelöscht werden.

 

0 Likes
5 ANTWORTEN 5

Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
  • Community Junior
Beiträge: 12
Registriert: 14.05.2018

Fehler:

Vor dem Update hat man, wenn man per SMS eine Session-Tan bekommen hat, einen zusätzlichen (10-stelligen) Logout-Code mit derselben SMS bekommen. Diesen Logout-Code sollte man beim Logout mit dem auf der Seite vergleichen. Sollten die beiden Codes nicht übereinstimmen, sollte man sich beim Betreuerteam melden.

 

Dies diente der zusätzlichen Sicherheit, um sicher sein können, dass die Session wirklich von der Consorsbank beendet wurde. Ein Angreifer der die Session kapern will, kann dadurch erkannt werden.
Entweder wird die Session beendet, d.h. die TAN ist richtig (zuerst wird die Session beendet und dann die TAN verschickt) oder die TAN ist falsch, d.h. durch einen Hacker verändert damit er die gültige Session übernehmen kann. In diesem Fall sollte man sich eben bei der Bank melden, damit die IT die Session korrekt beendet. 

 

Dieser Logout Code fehlt jetzt seit dem Update.

Sehr schade 

0 Likes

Autorität
Beiträge: 1582
Registriert: 31.10.2016

Kein Fehler, aber eine mögliche Erleichterung: bitte beim Einloggen den Cursor im Fenster für die TAN-Eingabe gleich im Feld plazieren (Windows 10, FF aktuell).

Danke!

0 Likes

Aufsteiger
  • Community Junior
Beiträge: 2
Registriert: 03.10.2019

Fehler:

- Das Drop-Down-Menu ploppt nicht mehr auf. Liegt die Maus über einem Menüpunkt, wird dieser hellgrau und unten in der Statusleiste steht auch der Link. Es erscheint aber kein Drop-Down-Menu. Damit sind wesentliche Funktionen nicht erreichbar.

0 Likes

Autorität
Beiträge: 4222
Registriert: 06.02.2015

@Miebus 

In wechem Browser und auf welchem Betriebssystem tritt das Problem auf? Tritt es immer oder nur sporadisch auf? Tritt das Problem in einem anderem Browser ebenfalls auf? Hilft es, den Browser-Cache zu löschen oder tritt danach das Problem wieter auf?

 

0 Likes

Aufsteiger
  • Community Junior
Beiträge: 2
Registriert: 03.10.2019

Ich arbeite unter Linux Mint 18.3 mit Firefox 69.01: Hier tritt das Problem immer auf.

Auch nach Löschen des Caches und deaktivieren von sämtlichen Blockern. Vorher gab es keine Probleme.

 

Auf Deine Anfrage hin habe ich Chromium installiert und dort ploppt das Drop-Down-Menu auf. Ich kann die Bankgeschäfte also durchführen.

0 Likes
Antworten