Comdirect weist auf Twitter auf eine Fehlermeldung hin. Spielt ein mögliches Sicherheitsproblem aber herunter. Die Leute sind außer sich. Und mit so viel Fachwissen hat Comdirect nicht gerechnet.
1. Bei Comdirect kommt es aktuell in der App zu einer Fehlermeldung. Das Social Media Team klärt auf: Ist nur halb so wild
https://twitter.com/comdirect/status/1066957639966445568?s=19
2. Also alles gut, oder etwa nicht? – Natürlich nicht!
Das ist der falsche Ratschlag, eine solche Fehlermeldung einfach zu ignorieren.
Wie kann ein Laie die durch einen bekannten Fehler ausgelöste Fehlermeldung von einer durch eine unsichere Verbindung ausgelösten unterscheiden?
Warum existiert diese Sicherheitsprüfung überhaupt?— R. Bialon (@BialonR) 26. November 2018
3. Aber hey, keine Sorge. Der Ratschlag ist doch richtig
Keine Sorge, in diesem Falle ist der Ratschlag richtig. Andernfalls würden wir diese Vorgehensweise nicht empfehlen. Die Meldung wird durch ein abgelaufenes Sicherheitszertifikat erzeugt, beeinträchtigt aber nicht grundsätzlich die sichere Verbindung zu unserem Bankrechner. /EA
— comdirect bank AG (@comdirect) 26. November 2018
4. Der Ratschlag war doch richtig, oder etwa nicht? – Natürlich nicht!
Der Ratschlag ist falsch. Man kann bei Auftauchen der Fehlermeldung ja nicht unterscheiden ob sie durch Ihren Server oder durch einen fremden MITM erzeugt wird. Die Nutzung ist einzustellen bis es ein Update gibt. BSI bitte aufmerksam beobachten @BSI_Presse
— Markus Platt (@Markus644) 26. November 2018
5. Doch Comdirect weiß Bescheid. Dann ist ja alles gut.
Aus diesem Grund geben wir ja diesen Ratschlag. Denn wir wissen ja, was die Fehlermeldung verursacht. /MU
— comdirect bank AG (@comdirect) 26. November 2018
6. Kann ja auch nichts schief gehen, oder etwa doch? – Doch!
Und wenn ich mich jetzt mit nem anderen ungültigen Zertifikat dazwischen klemme?
Gleiche Fehlermeldung aber Zack, Daten liegen bei mir und nicht mehr bei euch 😉— Thies Müller (@_td00_) 26. November 2018
7. Da rudert dann auch plötzlich die Bank zurück
Machen wir es ganz einfach. Wer Bedenken hat, wartet bitte auf das Update. Dies sollte in Kürze von Apple freigegeben werden. /MU
— comdirect bank AG (@comdirect) 26. November 2018
8. Aber damit passt dann jetzt alles, oder nicht? – Natürlich nicht!
Und wer keine bedenken hat ist selbst schuld wenn sie auf euch hören und danach das ganze Geld weg ist? 😉
— Thies Müller (@_td00_) 26. November 2018
9. Die User sind immer noch beunruhigt. Denn so etwas ist schon einmal passiert. Aber Comdirect gibt weiter Entwarnung
Damit hast du ja auch grundsätzlich recht. Aber in DIESEM Fall wissen wir ja um den Grund der Sicherheitswarnung und können deshalb in DIESEM Fall Entwarnung geben. /PT
— comdirect bank AG (@comdirect) 26. November 2018
10. Und damit ist dann ja auch alles klargestellt, oder nicht? – Natürlich nicht!
PT Ihr im Social Media Team begreift es echt nicht oder? Du weißt eben nicht ob bei Kunde XYZ die Meldung hochplopt weil euer Zertifikat abgelaufen ist oder ob das hoch plopt weil jemand eine MITM Attacke gegen diesen Kunden fährt.
— Philip Hundt (@PhilipHundt) 26. November 2018
11. Na gut, jetzt sieht es auch Comdirect endlich ein. Das war nicht so klug.
Danke für das offene Feedback! Wir verstehen, dass unsere Kommunikation hier unglücklich gewesen ist.
Auch wenn das Zertifikate-Problem der banking App heute nicht kritisch war – Sicherheit steht an 1. Stelle & Warnhinweise müssen natürlich beachtet werden. /PT— comdirect bank AG (@comdirect) 26. November 2018
12. Und damit sind alle glücklich, weil sie wissen, dass ihr Geld sicher ist. Oder etwa nicht? – Natürlich nicht!
Solange man in Eurer App Zertifikats-Warnungen wegklicken kann und die App danach weiter benutzen kann, steht Sicherheit bei Euch NICHT an erster Stelle!
— Thomas Schubert (@TSchubertDE) 26. November 2018
13. Zumal das Social-Media-Team das jetzt als Standard-Antwort raushaut
Dutzendmale dieselbe wachsweiche Antwort zu pasten, macht den fail nur noch schlimmer.
— Axel Gutmann (@axel_gutmann) 26. November 2018
14. Also folgt noch eine letzte Klarstellung
https://twitter.com/comdirect/status/1067354877658050560
Und damit ist jetzt alles gut, oder etwa nicht?
Weniger Hass und ganz viel Liebe gibt es auf unserem Instagram-Account
https://www.instagram.com/p/Bqe0ce8lN1L/
