Vorschläge einblenden
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für
- Wissen
- :
- Informationen zu PowerFritz
Informationen zu PowerFritz
seit
19.04.2016
18.02.2022
PowerFritz
Gelegentlicher Autor
7
Beiträge
5
Likes
0
Lösungen
13.03.2017
08:48
Liebe Consorsbank, ich danke Ihnen für Ihre Antwort; sie hat mir insofern weitergeholfen, als daß ich bisher von einer rein numerischen PIN ausgegangen war - die ich selbstverständlich nirgendwo notiere. Bei fünf Stellen ist das so eben möglich :-). Ebenso danke ich dem Vorredner für die Erwähnung des Tageslimits! Hinsichtlich des Sicherheitskonzeptes bin ich weiterhin "gesund skeptisch" und habe durchaus auch Verständnisprobleme hinsichtlich der bankseitigen Denkweise: verdichtet ausgedrückt, verstehe ich 1. Wir nutzen einfachere Sicherheitsvorkehrungen als andere Anbieter, 2. es gibt unterschiedliche Detailansätze, die jedoch bei etwas genauerem Hinsehen wirkungslos sind und 3. wenn etwas passiert, ersetzen wir den Schaden lieber, statt mit recht einfachen Vorkehrungen (z.B. die öffentilch relativ bekannte Kontonummer ist nicht Teil der Login-Komponenten, längeres Paßwort, Transaktionsbetrag Teil der TAN) den subjektiven Schutz etwas zu erhöhen. Insbesondere bei Punkt 3 würde ich bei einer Bank nicht unbedingt erwarten, nach Entwendung eines 5-6stelligen Betrages locker und problemlos Ersatz zu bekommen. Wäre ich die Bank, würde ich immer mit grober Fahrlässigkeit argumentieren - bei ein paar hundert EUR tendenziell sicher nicht. Ich gehöre übrigens nicht zu den Zeitgenossen, die grundsätzlich kritisch im Sinne von negativ gegenüber "allem" sind. Ich bin der Consorsbank durchaus verbunden, weil sie beispielsweise mein Konto kostenlos führt und bisher ausnahmslos bei allen Reklamationen (eine Handvoll innerhalb von 15 Jahren) tadellos kulant agiert hat. Und ich glaube auch nicht, daß meine bescheidenen Mittel bei der Consorsbank "tatsächlich unsicher" sind (was immer das heißt). Es bleiben aber die bereits erörterten offenen Fragen: Ohne Zugangsdaten und TAN-Generator sind keine Transaktionen möglich; darauf vertraue ich fest. Weitere Vorkehrungen (Referenzkonten, Limits) sind dann nicht nötig. Mit Zugangsdaten und TAN-Generator sind alle weiteren Vorkehrungen (Referenzkonten, Limits) wirkungslos. Übrigens auch die im Sicherheitsversprechen geforderte SMS-Benachrichtigung - bei Überweisungen auf Referenzkonten gibts keine. Am ehesten .. naja.. "überzeugt" mich, daß - sollten sich Fälle unberechtigter Zugriffe häufen bzw. gehäuft haben - die Bank wohl lange reagiert hätte. Vermutlich werden die von mir als sicherheitserhöhend eingeschätzten Vorkehrungen von Fachleuten als wenig effektiv eingestuft - so wie von mir die Referenzkonten und die Limits :-). Dann prüf ich jetzt mal flott mein Konto bezüglich auffälliger Bewegungen. Freundlichst, PowerFritz
... Mehr anzeigen
17.02.2017
18:57
1 Like
Liebe Community und Consorsbank,
vergebt mir, wenn dieses Thema vielleicht schon mehrfach angesprochen wurde.. aber ich mache mir ein wenig Gedanken zum Thema Sicherheit der Bankguthaben und habe mich gefragt, ob ich ggf. Mißverständnissen unterliege.
Also.. ich nutze einen TAN-Generator und habe "ein paar Konten" bei der Consorsbank (Giro, Tagesgeld, Depotverrechnung). Ich habe auch noch externe Tages- bzw. Festgeldkonten, um - sofern man das so nennen kann - immer mal wieder günstige Zinsangebote wahrzunehmen.
Hinsichtlich der Sicherheit gibt es m.E.
-Login mit Kontonummer (nicht besonders geheim) und 5-stelliger PIN (sehr geheim),
-TAN aus kundenindividuellem Generator (Parameter: Zielkontonummernkomponente),
-Überweisungslimits je Konto (ohne weiteres nur nach unten änderbar) und
-Referenzkonten je Konto (zur Beschränkung der Zahlungsempfänger).
Zusätzlich wäre ggf. die SMS-Info zu nennen.
Nun gibt es aus Kundensicht natürlich "konfliktige" Zielansprüche, nämlich
-höchstmögliche Sicherheit und
-einfachste Handhabung,
wobei meine Priorität auf ersterer liegt. Eine Bank hat es also nicht ganz leicht, zugegeben.
Wenn ich über die verschiedenen Angriffsszenarien nachdenke, sehe ich natürlich Computerattacken - wobei in meinem Fall höhere Beträge fast ausschließlich auf meine eigenen Konten laufen, wo ich die Kontonummer kenne (Angriff vermutlich schwierig, da die Nummer ja in den TAN-Generator eingegeben wird). Von daher kann ich so halbwegs damit leben, daß der Überweisungsbetrag nicht in die TAN-Berechnung mit eingeht. Wäre aber gut, es wird niemals die Sicherheit reduzieren - und kommt es nicht auf höchstmögliche Sicherheit für die Kunden an..?
Dann wäre da sicher ein Szenario, in dem ein Angreifer den TAN-Generator erbeutet. Es soll ja immer mal wieder eingebrochen werden.. jedenfalls ist nicht auszuschließen, daß der TAN-Generator in fremde Hände fällt. Dann ist da "nur" noch die 5-stellige PIN, die ich glücklicherweise selbst ändern kann. Hier bin ich durchaus kritisch, was Länge und Aufbau angeht. Es wurde ja ausgiebig argumentiert - aber kann die Möglichkeit einer längeren PIN die Sicherheit reduzieren? Wohl nicht - und kommt es nicht auf höchstmögliche Sicherheit für die Kunden an? Warum wird wohl bei so ziemlich jedem Account Großbuchstaben, Kleinbuchstaben, Sonderzeichen etc. gefordert - bei Länge von mindestens 8 Zeichen?
Beim rein numerischen Code von maximal 5 Stellen sehe ich in jedem Fall die Möglichkeit, diesen direkt mitzulesen oder unauffällig abzufilmen. Unmöglich ist das jedenfalls nicht. Klar, daß man nicht vor allen Leuten seine Bankgeschäfte machen muß, aber.. allgegenwärtige Kameras usw.
Ein Mitbewerber bietet übrigens einen ähnlichen TAN-Generator wie die Consorsbank, der aber mit einer zusätzlichen PIN gesichert ist. Finde ich gut.
So - nehmen wir an, ein Angreifer gerät tatsächlich in den Besitz von PIN und TAN-Generator. Sicher der Super-GAU, aber wohl nicht unmöglich. Wie sieht es dann aus?
Schauen wir auf die Kontenlimits und die Referenzkonten. Hier habe ich ein wenig Schwierigkeiten, denn.. wenn ein Unberechtigter nicht PIN und TAN-Generator hat, kann er keine Transaktionen tätigen.. egal auf welches Konto und über welchen Betrag - in dem Fall greifen Kontenlimits und Referenzkonten nicht. WENN er aber über PIN und TAN-Generator verfügt - was sollen dann Limit und Referenzkonten? Er kann dann doch eigene Referenzkonten anlegen und 50 Überweisungen über 1.000 EUR erfassen.. vorausgesetzt, er hat die Zeit dazu. Oder verstehe ich da etwas nicht? Ein Tageslimit habe ich nicht gefunden. Auch wenn es je TAN 2-3 Minuten erfordert, sollte das Super-GAU-Szenario besser gesichert sein, die Ansätze dazu bestehen ja.
Mit den Limits habe ich noch weitere Probleme: die gelten offenbar auch innerhalb des eigenen Kontenverbundes. Was soll denn das? Das können sogar die Sparkassen.. heißt dort "Umbuchung" im Gegensatz zu "Überweisung" und geht natürlich ohne Limit. Bedeutet.. ein geringes Limit macht dem Kunden selbst das Leben schwer und schützt ihn vor Angreifern nicht. Wo ist mein Denkfehler?
Was ich - wohl im Gegensatz zu anderen Kunden - sehr begrüße, ist die ausschließlich schriftliche Möglichkeit, die Kontenlimits anzuheben. Weil genau das ja einem Angreifer verwehrt bleiben soll. Dumm nur, daß die Kontenlimits insofern unwirksam sind, als daß sie je Überweisung wirken, die wiederum in unbegrenzter Zahl möglich sind.
Danke fürs Lesen schonmal :-). Ich würde praktische Hinweise zum Sicherheitskonzept im Bezug auf meine Ausführungen sehr begrüßen - hoffend, daß ich einigen Mißverständnissen aufgesessen bin.
Konkrete Fragen auch an die Bank:
1.
Welcher Umgang mit dem TAN-Generator wird empfohlen? Eher auf Dienstreisen zu Hause lassen und gut verstecken - oder besser mitnehmen? Gibt es die Möglichkeit, diesen zusätzlich mit einer PIN zu sichern (s. Mitbewerber) - meiner ist wohl noch einer der ersten?
2.
Welche effektiven Möglichkeiten, sich vor Diebstahl zu schützen, gibt es außer der Sicherung von PIN und TAN-Generator? Kontenlimits und Referenzkonten zählen aus meiner Sicht nicht dazu (ohne PIN/TAN nicht nötig und mit PIN/TAN wirkungslos).
3.
Gibt es eine wirksame Möglichkeit, Verfügungen beispielsweise auf EUR 10.000 täglich zu begrenzen und höhere im Bedarfsfall ausschließlich schriftlich (z.B. per Fax, jedoch ohne EUR 20,00 Gebühren) zu tätigen? Müßte ja mit Tageslimits und kurzfristiger schriftlicher Anhebung des Limits zu erreichen sein (danach Limit per TAN wieder senken).
Vielen Dank für die freundliche Unterstützung!
PowerFritz
... Mehr anzeigen
10.11.2016
10:48
Hallo, Forum. Habe auch gerade erst bei einem giropay-Zahlungsversuch erkennen müssen, daß dies nicht unterstützt wird. Nicht gut. Giropay ist ja gerade deshalb so vorteilhaft, weil es direkt auf der Bankseite arbeitet. Daß Sofortüberweisung problematisch ist, verstehe ich sofort - aber nicht giropay. Bitte implementieren Sie das.
... Mehr anzeigen
31.05.2016
13:33
3 Likes
Danke, habe ich gemacht. Sie könnten zwischenzeitlich einmal intern diskutieren, warum kundenseitig überhaupt eine Aktivität erforderlich ist, um einen Vorteilsstatus zu erlangen. Sehen Sie es doch mal aus Sicht des Kunden: -Ich kenne den Status und habe die Voraussetzungen für den Status erreicht und muß persönlich aktiv werden, ggf. noch das Verfahren suchen (übrigens finde ich das recht gut versteckt). Ein unnötiger Zusatzaufwand, der mir als solchen keinen Mehrwert bringt. -Ich kenne den Vorteilsstatus vielleicht gar nicht, habe die Voraussetzungen erreicht, zahle vielleicht das Chartmodul für den ActiveTrader separat, erfahre später von den Vorteilen. Welche Frage werde ich mir als Kunde dann wohl stellen? Die Situation wird nicht in gesteigerter Zufriedenheit enden - oder was meinen Sie? Die Consorsbank wird das dann bestenfalls bedauern und vielleicht noch die Gebühren erstatten - Kommunikation, Personalaufwand und am Ende kann der Kunde höchstens so zufrieden sein, wie er es ohnehin gewesen wäre. Sie möchten gerne Kundenfeedbäck? Hier ist es - und für die Consorsbank gebührenfrei :-). Mit freundlichem Gruß der PowerFritz (no StarTrader yet)
... Mehr anzeigen
26.05.2016
09:05
Mit welchem zeitlichen Aufwand ist für Ihre Überprüfung zu rechnen? Habe heute noch einmal mit Firefox, Chrome und IE11 getestet, identisches Ergebnis: 3x "es ist ein technischer Fehler aufgetreten", 1x eMail mit einer Ticket-ID, ansonsten nichts weiter. Gemäß der bisherigen drei Versuche in den letzten Wochen erfolgt auf diese Ticket-Mail keine weitere Reaktion. Ich kann das Chart-Modul für den ActiveTrader auch kostenpflichtig abonnieren, wenn Sie mir den StarTrader-Status nicht geben mögen, aber dann würde ich doch höflich um zeitnahe (eher im Sinne einiger Tage als einiger Wochen) entsprechende Benachrichtigung bitten. Mit freundlichem Gruß
... Mehr anzeigen
19.05.2016
10:24
Liebe Community & Consorsbank, ich glaube, da funktioniert etwas nicht mit dem StarTrader-Verfahren. Ich klicke auf Wertpapierhandel, Depot&Software-mehr und dann bei VIP-Clubs auf "Aktionen". Dort finde ich "Wie werde ich StarTrader .. Betreuungsteam StarTrader". Es erscheinen zwei Links auf einer neuen Maske.. "Mitglied werden" und "Trader-Konto eröffnen". Halte ich die Maus über "Mitglied werden", verwandelt sich der Mauszeiger in einen Texteingabecursor - bei "Trader-Konto eröffnen" in den Zeigefinger wie üblich. Klicke ich dann auf "Mitglied werden", kommt eine neue Seite mit "Es ist ein technischer Fehler aufgetreten". Kurz darauf erhalte ich eine Email von "startrader@consorsbank.de" mit dem Betreff "subject Ticket-ID xxx" und dem Text "..herzlichen Dank für Ihre Email". Dann passiert nichts weiter und wenn ich das ganze eine Woche später nochmal versuche, geschieht das gleiche wieder. Muß man da besonders fest klicken oder wie geht das? Browser ist Firefox 46.0.1 unter W7/64. Besten Dank schonmal..
... Mehr anzeigen
19.04.2016
10:56
1 Like
Ich bemerke heute minutenlange Verzögerungen bei der Änderung/Streichung von Orders, z.B. StopLoss-Anpassungen. Ist das nur bei mir so? Das führt dazu, daß ich aufgrund gesperrter Positionen wegen einer offenen Änderung ggf. nicht verkaufen kann und sich fatal (=teuer) auswirken kann.. Update: StopLoss-Änderung um 10:50 beauftragt, um 10:57 umgesetzt. Update: ein weiterer Fall war immerhin in 5:40min durch :-/. Update: die Trailing Stops werden wohl auch nur sehr verzögert umgesetzt. Beobachtet jemand ähnliche Effekte..? Das kann doch nicht nur bei mir so sein..
... Mehr anzeigen
Letzte Likes von:
