Informationen zu Kiwengwa

Zwei Dinge sind hier zu unterscheiden: Das eine ist ein wohl organisiertes Dokumentenarchiv. Consors hat hier ein, im Vergleich zu anderen Geldinstituten, vorbildliches OnlineArchiv. Das zweite, und das ist dagegen ärgerlich, ist, dass es keine Möglichkeit gibt zum Beispiel mit der Honorarberatung von Consors verschlüsselt über PGP-Email zu kommunizieren. Nervig auch, dass es nicht möglich ist, zeitkritische Informationen ohne zeitraubenden Umweg über das OnlineArchiv empfangen zu können.  Die ständigen E-Mails mit dem Betreff "Wichtige Terminanschreiben" (gemeint ist wahrscheinlich: "Wichtiges Terminanschreiben") ignoriere ich aus dem Grund fast immer, und denke: wird ja nicht so wichtig sein. ... Mehr anzeigen

In diesem Jahr hat sich ja in puncto Verschlüsselung einiges getan. Viele Internetseiten sind dazu übergegangen standardmäßig zu verschlüsseln. Mitte des Jahres haben Web.de und GMX die PGP-Verschlüsselung eingeführt, und auch bei T-Online kann man E-Mails mit PGP verschlüsselt senden und empfangen, nur nicht so komfortabel, wie bei GMX wo ich Kunde bin.   Bisher gab es seitens der Consorsbank noch kein Statement ob die PGP-Verschlüsselung den Kunden nicht auch vielleicht auch angeboten werden soll, würde sich ja bei einer Bank irgendwie anbieten, z.B. für die Kommunikation mit der Honorarberatung, oder auch für allgemeine Anfragen. Da ich neugierig war, ob das vielleicht hinter den Kulissen vorbereitet wird, was ich für einen wichtigen Schritt zu einer Verbesserung der vertraulichen Kommunikation halten würde, habe ich einmal nachgefragt. Nach etwas über 4 Wochen kam auch eine höflich aber bestimmt formulierte Antwort: "vielen Dank für Ihre Geduld. Aktuell ist es bei der Consorsbank nicht geplant eine PGP-Verschlüsselung für E-Mails einzuführen. Hierfür bitten wir um Ihr Verständnis."   Anmerken möchte ich, dass es mir schwer fällt dafür Verständnis aufzubringen. Warum schließt man sich nicht Web.de, GMX und T-Online an und bietet es den interessierten Kunden an? Der technische Aufwand (Einrichten eines Keyservers) ist ja eigentlich nicht so groß. ... Mehr anzeigen

Der Beitrag ist gut geschrieben und aktuell, steht jedoch noch in einem anderem Punkt im Widerspruch zu den Sicherheitsepfehlungen der CB. Hier: https://verifiedbyvisa.cortalconsors.de/portal/cortal_security.html empfiehlt man die Verwendung eines (Zitat) "Browser in einer aktuellen Version, wie zum Beispiel den Netscape Navigator ...". Nur leider datiert laut Wikipedia die letzte Version des eigenständigen Netscape Navigators vom 9. November 1998, und kaum jemand wird sich noch daran erinnern, geschweige denn diesen Browser in Verwendung haben. Höchstens vielleicht in einer virtuellen Maschine unter Windows '95. Auch der Hinweis zur Zertifikatsprüfung ("Mit der rechten Maustaste klicken Sie auf die Anmelde-Seite und wählen dann 'Informationen anzeigen'. Sie können aber auch in der Menüleiste den Button "Sicherheit" und dann die Option "Zertifikat zeigen" auswählen. Das übermittelte Zertifikat wird angezeigt und Sie können es mit Ihrem aktuellen Fingerprint vergleichen.") der sich auf den Netscape Navigator und eine völlig veraltete Version des IE bezieht, dürfte für niemand mehr reproduzierbar sein und ruft bei mir ein leichtes Schmunzeln hervor. Immerhin hat man damals schon die Prüfung der Zertifikate ernst genommen, auch heute noch ein aktuelles Thema. Weiterhin empfielt man "Java, JavaScript bzw. ActiveX zu deaktivieren, da hier die Gefahr besteht, dass Daten ausspioniert und an einen anderen Server gesendet werden könnten." Auch dies entbehrt nicht einer gewissen Aktualität, zumindest was Java betrifft. Die Funktionalität von JavaScript wird man aber kaum ausschalten wollen. Ich würde also vorschlagen, die Überarbeitung dieser Sicherheitsepfehlungen der CB anzuregen, oder den Text in die Schmunzelecke zu verschieben.   ... Mehr anzeigen