Wenn sich ein Angreifer Zugriff auf ein Kundenkonto verschafft hat, kann er natürlich noch keine Transaktionen durchführen, richtig. Er hat aber dafür Zugriff auf die (verifizierten) persönlichen Daten des Kunden. Ist DAS nicht schon Grund genug, die 2FA einzuführen? Name, Adresse, Geburtsdatum, Mobilfunknummer, das alleine sind Daten, die in einschlägigen Kreisen eine Menge Geld wert sind. Dazu kommen noch die Daten übers Konto und das Depot: Wieviel Geld kommt rein, wo geht es hin? Wie legt er sein Geld an, eher vorsichtig und auf Sicherheit bedacht oder doch eher hohes Risiko? Das macht den Datensatz gleich noch wertvoller. Mit diesen Daten kann man auch wunderbar bei Consors (oder anderswo) anrufen und sich für den Kunden ausgeben. Ich will das gar nicht weiter ausmalen. Ein Blick auf das Referenzkonto, bei einer anderen Bank? Mal schauen, ob die PIN dort auch funktioniert? Ist natürlich Schuld des Kunden, aber wer "12345" als Passwort nimmt, macht auch sowas. Und Consors verhindert die 12345 _nicht_ als PIN, ich habe das ausprobiert, als ich mich das erste Mal dafür interessierte (und natürlich sofort wieder geändert). Vielleicht würde es die Consorsbank auf die eigene Kappe nehmen, wenn doch irgendwie Geld verloren ginge, aber ganz bestimmt nicht ohne den Rechtsweg und der ist für den Kunden wesentlich anstrengender als für die Bank. Wenn man bei einem fehlerhaften Login eine Nachricht darüber bekäme, und sei es nur eine E-Mail, besser natürlich eine TAN, dann wäre man als Kunde ja wenigstens gewarnt. Ich habe in den letzten paar Tagen zweimal meine PIN falsch eingegeben und keine Mail darüber bekommen, dafür bekam ich für jede Antwort, die seit gestern hier einging eine gesonderte Mail. Es geht doch offenbar und es kostet auch nichts. Und wenn ich zwei Euro von einem auf das andere Konto verschiebe, bekomme ich eine TAN, um das abzuschließen, warum denn nicht auch beim Login? (Ja, Community und Bank sind unterschiedliche Systeme und blablabla, aber um hier in der Community zu posten muss ich drüben in der Bank eingeloggt sein...) Jetzt fange ich schon an zu schimpfen und höre besser auf 🙂 Sorry dafür. Aber wenn Consors einmal gehackt wird, wird auch diese Diskussion hier wieder ans Licht gezerrt und man wird nicht sagen können, man hätte von nichts gewusst...
... Mehr anzeigen