abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Inwiefern erhöhen "Referenzkonten" bei der Consorsbank die Online-Sicherheit??

Link zum Beitrag wurde kopiert.

Aufsteiger
  • Community Beobachter
  • Community Junior
Beiträge: 3
Registriert: 25.02.2018

Ich habe mir für mein Tagesgeldkonto ein Referenzkonto erstellt. Mein Girokonto. Aber inwieweit das nun meine Online-Sicherheit erhöhen soll, erschließt sich mir überhaupt nicht, da man offenbar beliebig online neue Referenzkonten anlegen kann, einfach mit PIN/TAN, ohne zusätzliche Legitimation. Sollte also jemand meine PIN ausspähen und mein Handy klauen und entsperren, ist die einzige zusätzliche Schwierigkeit, die ihm diese Referenzkonten in den Weg legen, die, dass er erst noch schnell ein neues Referenzkonto anlegen muss, bevor er mein Konto leerräumen kann. Was ist also der Sinn von Referenzkonten???

14 Antworten 14

Autorität
Beiträge: 1033
Registriert: 22.11.2016

Hallo @p2203

Ein Tagesgeldkonto benötigt immer ein Referenzkonto. In der Regel kann man nur eins hinterlegen. Die CB ermöglicht dir hier, mehr als eins zu hinterlegen, was ich persönlich als Vorteil ansehe.

 

Der große Vorteil eines Refenrenzkonto ist es, dass Überweisungen auf kein anderes Konto vorgenommen werden können. Also mehr Sicherheit für dieses eine Konto.

 

Wenn du dir allerdings deine Zugangsdaten stehlen läßt ohne das Konto sperren zu lassen und dann auch noch dein Handy klauen läßt, mit dem du die TANs empfängst und immer noch nicht deine Konten sperren läßt, dann würde ich die Schuld doch eher beim Kunden als bei der Bank suchen.

 

Unter diesen Umständen kann dir niemand einen Sicherheitsvorteil garantieren. Was nutzt dir ein TAN-Generator, wenn du dir deinen Bankzugang, Bankkarte und Generator klauen läßt ohne zu reagieren?


Aufsteiger
  • Community Beobachter
  • Community Junior
Beiträge: 3
Registriert: 25.02.2018
Hallo Urvater,

Du schreibst:
"Der große Vorteil eines Refenrenzkonto ist es, dass Überweisungen auf kein anderes Konto vorgenommen werden können. Also mehr Sicherheit für dieses eine Konto."

Das ist so, wie Du es hier schreibst, einfach falsch. Nur die Tatsache, dass Überweisungen auf nur EIN anderes Konto vorgenommen werden können, erhöht nicht die Sicherheit - wie sollte das gehen? Die Sicherheit sinkt auch nicht automatisch dadurch, dass es, wie bei der Consorsbank, möglich ist, mehrere Referenzkonten zu besitzen. Wenn alle Referenzkonten mir gehören, ist das überhaupt kein Sicherheitsproblem.

Die Frage ist doch, inwiefern ein Referenzkonto zu einem "Sicherheitsfeature" wird. Doch nur dadurch, dass seine Einrichtung neben der üblichen PIN/TAN Legitimation einer Überweisung eine zusätzliche - eine Offline-Legitimation - erfordert. Also sei es es z. B. telefonisch, mit einer Telefon-PIN, sei es schriftlich, mit einer Unterschrift, oder im Idealfall eine Voll-Legitimation z. B. per Video-Ident.

Das wäre gegeben, wenn das Refernzkonto bei der Anlage des Tagesgeldkontos gleich mit angegeben werden müsste.

Wenn hingegen eine normale Überweisung als Legitimation PIN/TAN erfordert, und die Anlage eines Referenzkontos genau das gleiche Sicherheitsfeature, nämlich auch nur PIN/TAN erfordert, dann ist das keine zusätzliche Sicherheit. Das ist dann so, als würde man in einer Tür zwei identische Schlösser einbauen. Das erhöht nicht die Sicherheit, denn wenn der Schlüssel weg ist, kann der Schlüsseldieb mit dem einen Schlüssel beide Schlösser öffnen.

Insofern geht auch diese Aussage von dir am eigentlichen Thema vorbei:
"Wenn du dir allerdings deine Zugangsdaten stehlen läßt ohne das Konto sperren zu lassen und dann auch noch dein Handy klauen läßt, mit dem du die TANs empfängst und immer noch nicht deine Konten sperren läßt, dann würde ich die Schuld doch eher beim Kunden als bei der Bank suchen."

Es geht ja gar nicht darum, ob man sich sorglos die PIN und die TANs (bzw. das Handy) klauen lassen kann. Es geht ja darum, ob das Referenzkonto nun ein zusätzliches, drittes Sicherheitsfeature ist neben PIN und TAN. Darauf kannst du ja nicht antworten: "Besser gut auf PIN und TAN aufpassen" Das ist halt einfach nicht das Thema gewesen. Natürlich passt man darauf auf und lässt das Konto sperren, wenn eins davon geklaut wird.

Bloß, wie ich ja auch schon geschrieben hatte, eine PIN kann auch mal ausgespäht werden. Die kann abhanden kommen, ohne das man es merkt. Es kann z. B. jemand einen Keylogger auf deinem PC installiert haben. So, und dann sind die TANs das letzte Sicherheitsfeature, und wenn dann das Handy wegkommt, kann es zuspät sein, wenn mir das nach 20 Minuten auffällt (auch wenn es Leute gibt, die alle 2 minuten aufs handy schauen, und denen das dann früher auffällt).

Ein Referenzkonto, was nur per Offline-legitimation angelegt werden kann, wäre dann ein Sicherheitsfeature. Ein Referenzkonto, was per PIN/TAN angelegt werden kann, ist dann KEIN Sicherheitsfeature.

Autorität
Beiträge: 1033
Registriert: 22.11.2016

@p2203

Zum Thema offline Legitimation läust du hier im Forum gegen Wände.

 

Eines der besten Beispiele hier im Forum, welches genau dazu die richtige Meinung der Kunden wiederspiegelt ist das Thema Überweisungslimit.

Bei der CB darf man online sein Überweisungslimit nach unten ändern. Ganz nprmal per PIN/TAN.

Will man dies jedoch wieder erhöhen, sei es auch nur für eine Überweisung, muss man dies schriftlich (offline) beantragen.

Betrachtet man dieses Verhalten aus Sicherheitsaspekten, ist man definitiv auf dem richtigen Weg.

 

Viele Kunden wollen aber auch online ihr Überweisungslimit wieder erhöhen können. Nun kann man daraus leicht schliessen, dass die Kunden lieber weitgehend alles online ändern möchten.

 

Nun noch einmal zum eigentlichen Thema zurück.

Wenn ich die Zugangsdaten eines Fremden hätte inclusive die Möglichkeit an gültige TANs zu kommen, würde ich kein Referenzkonto zusätzlich einrichten. In den meisten Fällen ist das Verrechnungs-/Girokonto auch hier bei der CB und beim Tagesgeldkonto als Referenzkonto hinterlegt. Ich könnte somit das Geld sofort vom TG-Konto auf das Referenzkonto hier bei der CB überweisen und dies dann auch sofort überall hin überweisen.

An dieser Stelle ist es rein aus Sicherheitsaspekten vollkommen irrelevant ob man Referenzkonten offline oder online hinterlegen darf. Und sind wir an dieser Stelle doch auch einmal ehrlich, wie viele Kunden löschen tatsächlich hinterlegte Referenzkonten, wenn sie diese eigentlich nicht mehr als Referenzkonten benötigen? Auch wechselt kaum ein Benutzer sein Passwort. Und damit sind wir wieder beim Kunden, der sorgfältig mit seinen Zugangsdaten umzugehen hat.

Auch muss dieser sich um die Sicherheit seiner verwendeten Geräte kümmern.

 

Und wenn es um tatsächliche Sicherheit geht, sind vermutlich die meisten Kunden einfach nicht sorgsam genug.

Bestes Beispiel hierfür: Eine BankApp auf dem Handy mit dem auch die TANs empfangen werden.

 

Fazit für mich:

Ich persönlich finde es gut, dass ich Referenzkonten online beim Tagesgeldkonto hinterlegen und wieder löschen kann.

Für mich erhöht ein Referenzkonto die Sicherheit eines Tagesgeldkonto, da man nur dorthin Überweisungen vornehmen kann.

Der Kunde hat aus meiner Sicht dafür zu sorgen, dass niemand ohne seine Erlaubnis an gültige TANs kommt.


Aufsteiger
  • Community Beobachter
  • Community Junior
Beiträge: 3
Registriert: 25.02.2018

Hallo Urvater,

 

Du schreibst:

"In den meisten Fällen ist das Verrechnungs-/Girokonto auch hier bei der CB und beim Tagesgeldkonto als Referenzkonto hinterlegt. Ich könnte somit das Geld sofort vom TG-Konto auf das Referenzkonto hier bei der CB überweisen und dies dann auch sofort überall hin überweisen.

An dieser Stelle ist es rein aus Sicherheitsaspekten vollkommen irrelevant ob man Referenzkonten offline oder online hinterlegen darf."

 

Ich habe mein Referenzkonto bei einer anderen Bank.

An dieser Stelle ist es daher absolut RELEVANT, ob ich dies offline oder online hinterlegen kann.

 

Du schreibst weiter:

"Auch wechselt kaum ein Benutzer sein Passwort. Und damit sind wir wieder beim Kunden, der sorgfältig mit seinen Zugangsdaten umzugehen hat.

Auch muss dieser sich um die Sicherheit seiner verwendeten Geräte kümmern."

Ich sehe schon, dass Du möglichst jede Verantwortung weg von der Bank hin zu den Kunden lenken möchtest. Ich will die Verantwortung der Kunden auch gar nicht kleinreden. Ob allerdings regelmäßiges Kennwort-Ändern überhaupt sinnvoll ist, darf bezweifelt werden. Hier gibt es keine einheitliche Position der Sicherheitsexperten.

 

Du schreibst:

"

Fazit für mich:

Ich persönlich finde es gut, dass ich Referenzkonten online beim Tagesgeldkonto hinterlegen und wieder löschen kann.

Für mich erhöht ein Referenzkonto die Sicherheit eines Tagesgeldkonto, da man nur dorthin Überweisungen vornehmen kann."

Ich sehe, dass du hier absolut resistent gegen Argumente bist. Ich hatte versucht, mit dem Bild eines zweiten, identischen Schlosses in der selben Tür zu erläutern - aber auf das Argument gehst du nicht ein, sondern du wiederholst einfach argumentfrei dass du eine Referenzkonto "für dich", "persönlich" als Erhöhung der Sicherheit empfindest. Gegen persönliches Empfinden kann man schlecht etwas sagen, aber ob es ein Kriterium für Online-Sicherheit ist...

 

Du schreibst:

"Der Kunde hat aus meiner Sicht dafür zu sorgen, dass niemand ohne seine Erlaubnis an gültige TANs kommt."

Hat irgendjemand etwas anderes behauptet?

Habe ich etwa mehr Sicherheit mit Referenzkonten gefordert, damit man leichtsinnig mit seinen TANs umgehen kann?

 

Aber kannst Du absolut garantieren, dass Dir niemals und unter gar keinen Umständen das Handy geklaut wird?

 


Autorität
Beiträge: 1033
Registriert: 22.11.2016

"Aber kannst Du absolut garantieren, dass Dir niemals und unter gar keinen Umständen das Handy geklaut wird?"

Das kann niemand garantieren und genau aus diesem Grund habe ich keine App auf meinem Handy, die meine echten Bankdaten abruft. Der Dieb muss zusätzlich noch wissen welcher gehackte Bankaccount zu mir gehört. Das ist die Zeit, die ich zum Sperren meines Kontos nutzen kann.

0 Likes

Aufsteiger
Beiträge: 3
Registriert: 14.06.2021

Schade, dass das Thema hier so auf taube Ohren stieß.

Ich habe gerade ein Depot in Betrieb genommen und sehe genau das gleiche Problem:

Die Referenzkonten werden auf der Webseite mit "Erhöhung der Sicherheit" beschrieben.

 

Tatsächlich erhöhen sie die Sicherheit aber nicht. Sollte jemand tatsächlich Zugang zu meinen Zugangsdaten und dem Tan-Generator bekommen, kann er trotz Referenzkonten das Konto in wenigen Minuten leerräumen. Und genau das sollen Referenzkonten eigentlich vermeiden.

 

Schade!

 

Die Sicherheit könnte seitens der Consorsbank recht einfach erhöht werden: Bei einem neuen Depot wird die Anlage von einem oder mehreren Referenzkonten zugelassen. Und wenn der Kunde damit fertig ist, werden die Referenzkonten gegen weitere Online-Änderungen gesperrt.

Oder die Funktion wird so gestaltet, dass ein neues Referenzkonto erst nach 24 oder mehr Stunden benutzbar ist. Dann hat der Eigentümer genug Zeit, den Zugang zu sperren.

 

Letzteres wäre besonders einfach und würde schonmal einiges bringen.

0 Likes

Enthusiast
Beiträge: 422
Registriert: 17.02.2017

Hallo @p2203 und @AndiHoffi 

Die im Titel gestellte Frage beantworte ich mit: Gar nicht!

Die Online-Sicherheit der Konten durch ein oder mehrere Referenzkonto/en zu erhöhen ist bestenfalls eine Marketingaktion, was, wie so oft, eben nicht hält, was es verspricht. Es wird ein Feature angeboten, was vermeintlich die Sicherheit erhöht - das hört sich gut an - und zudem kostenfrei allen Kunden angeboten wird - es gibt was kostenfrei dazu: toll. Wer sich so blenden lässt ….

Ich kann jeder/m nur empfehlen, achtsam, sorgfältig und jederzeit ganz bewusst mit seinen Banking-Zugängen umzugehen.

 

Wer sorgen vor Keyloggern o. ä. hat, sollte über die Verwendung von Bankix oder ähnlichen Tools nachdenken.

0 Likes

Regelmäßiger Autor
  • Community Beobachter
  • Community Junior
  • Kommentator
Beiträge: 43
Registriert: 09.09.2019

 

Die Frage ist, wie gut sind die Prüfroutinen, die Consors im Hintergrund laufen lässt.

 

Wenn ein deutscher Staatsbürger sein Referenzkonto auf ein Konto im Ausland umstellt, dann müsste da irgendwo ein rotes Licht angehen und eine Sperre mit Rückfrage greifen. Und in so einem Fall sehe ich durchaus einen Zugewinn an Sicherheit.

 

0 Likes

Aufsteiger
Beiträge: 3
Registriert: 14.06.2021

Wie kommen Sie darauf, dass es irgendwelche Prüfroutinen gibt? Ich habe keinen Hinweis darauf gefunden.

0 Likes
Antworten