Fehler: Vor dem Update hat man, wenn man per SMS eine Session-Tan bekommen hat, einen zusätzlichen (10-stelligen) Logout-Code mit derselben SMS bekommen. Diesen Logout-Code sollte man beim Logout mit dem auf der Seite vergleichen. Sollten die beiden Codes nicht übereinstimmen, sollte man sich beim Betreuerteam melden. Dies diente der zusätzlichen Sicherheit, um sicher sein können, dass die Session wirklich von der Consorsbank beendet wurde. Ein Angreifer der die Session kapern will, kann dadurch erkannt werden. Entweder wird die Session beendet, d.h. die TAN ist richtig (zuerst wird die Session beendet und dann die TAN verschickt) oder die TAN ist falsch, d.h. durch einen Hacker verändert damit er die gültige Session übernehmen kann. In diesem Fall sollte man sich eben bei der Bank melden, damit die IT die Session korrekt beendet. Dieser Logout Code fehlt jetzt seit dem Update. Sehr schade
... Mehr anzeigen