Informationen zu AccessDenied

Der Angreifer weiß dann wem er ggf. mal einen Besuch abstatten sollte, da er für die Einsicht in die Vermögensbestände keine TAN benötigt. Wie wird dieser Schaden quantifiziert? Wer würde in diesem Fall darauf vertrauen, dass die Consorsbank einen darüber informiert, so sie es denn überhaupt selbst mitbekommen? Das ist schon ein gewaltiges Pokerspiel was die Consorsbank hier treibt. Leider bietet aber meines Wissens so gut wie keine Bank eine 2FA an. Allerdings werde ich da zumindest nicht nach meiner PIN gefragt und der Login ist nicht identisch mit meiner Kontonummer. ... Mehr anzeigen

@immermalanders Ok, danke, die Aussage genügt mir ... Mehr anzeigen

@immermalanders, würdest du mir bitte einen Link zu solch einem Verfahren zukommen lassen? Ja, die 2FA ist also eigentlich schon umgesetzt, allerdings nur auf Nachfrage am Telefon. Eine andere Möglichkeit wäre die Verwendung eines speziellen Telefonpasswort, was wohl der derzeitige Standard bei anderen Anbietern ist. ... Mehr anzeigen

Es ist wirklich ein Armutszeugnis wie diese Bank mit unseren Daten umgeht. Gerade wurde ich wieder am Telefon nach der x-ten Stelle meiner PIN gefragt. Da wird mir wirklich übel, wenn man sieht, dass ALLE PINS UNVERSCHLÜSSELT abgespeichert werden. Dazu noch die fehlende 2FA. Im Grunde genommen müsste hier schon der Gesetzgeber tätig werden. ... Mehr anzeigen

Da nach meinem Kenntnisstand die Änderung des Benutzernamens nicht möglich ist, sieht es wohl danach aus, dass jemand, der die Kontonummer eines Consorsbank-Kunden besitzt, diesen für immer aus dem System aussperren kann, indem er immer wieder falsche Anmeldedaten absendet. ... Mehr anzeigen

Wenn dem so wäre, dann die hätte Sonja, die Sprecherin der Consorsbank doch glatt gelogen. Auch ich erwarte hier dringend eine Klarstellung!   Auch die Aussage von @CB_Sonja nichts über die Sicherheitsmaßnahmen zum Schutz der Datenbanken zu verraten wirft ein schlechtes Licht auf die Consorsbank (vgl. https://de.wikipedia.org/wiki/Security_through_obscurity).   Auch das Rechenbeispiel mit der Brute-Force-Attacke ist realitätsfremd. Wieso sollte der Angreifer nicht von einem Botnetz aus agieren, was die Response-Zeit damit als Variable der Rechnung entfernt? Es ließen sich Angriffe auf alle möglichen Konten zeitgleich ausführen und wenn dann erst einmal die PIN eines einzigen Kontos verifiziert wurde, glaube ich nicht, dass man durch Social Engineering nicht auch noch dazu kommt, seine Mobilfunknummer ändern zu lassen. Wie sehen die Sicherheitsmaßnahmen diesbezüglich aus? Oder herrscht hier auch wieder das Prinzip "Security through Obscurity"?   Das Sperren eines Kontos bei mehrfacher Falscheingabe der Credentials eröffnet übrigens einen anderen Angriffsvektor. Jeder Mensch, der die Kontonummer eines Consorsbank-Kunden hat, den er nicht mag, kann diesen dann ganz einfach aus dem System sperren indem er mehrfach falsche Daten eingibt. Wie geht die Consorbank hiermit um? Warum wird überhaupt die Kontonummer als Login verwendet? Das ist auch ein totales Unding!   Wie kann man sich bei all den Problemen hinstellen und laut in die Welt posaunen, dass das System hier sicher wäre? So ein schlechtes System habe ich ehrlich gesagt noch nie angetroffen, ich werde mich nun definitiv nach einer anderen Bank umsehen, so nervig das auch ist, aber hier muss die Marktmacht des Verbrauchers auch im Sinne der Allgemeinheit genutzt werden. ... Mehr anzeigen