Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren.

Artikel veröffentlicht am , Hanno Böck
Kein guter Ratschlag: Der Twitter-Account der Comdirect-Bank empfahl Nutzern, Sicherheitswarnungen einfach zu ignorieren.
Kein guter Ratschlag: Der Twitter-Account der Comdirect-Bank empfahl Nutzern, Sicherheitswarnungen einfach zu ignorieren. (Bild: Philipp Tonn/Wikimedia Commons/CC-BY-SA 4.0)

Sicherheitswarnungen am besten ignorieren? Diesen fragwürdigen Ratschlag gab die Comdirect-Bank den Kunden ihrer mobilen iOS-App über Twitter.

Stellenmarkt
  1. Business Intelligence Developer (m/w/d)
    Christian Funk Holding GmbH & Co. KG, Offenburg
  2. Entwicklungsingenieur:in (m/w/d) - Fahrerassistenzsysteme / Autonomes Fahren
    IAV GmbH, Heimsheim
Detailsuche

"Du nutzt die banking App und erhältst beim Öffnen der App unten genannte Fehlermeldung? Keine Sorge! Hierbei handelt es sich um einen bekannten Fehler. In Kürze werden wir ein Update bereitstellen", hieß es auf dem Twitter-Account von Comdirect am Montag. "Übrigens: Trotz Fehlermeldung kannst du die banking App wie gewohnt nutzen."

Comdirect: "Unglückliche Kommunikation"

Die Banking-App hatte Nutzern mitgeteilt, dass es bei der Verbindung einen Fehler gab. Der Ratschlag, die Warnung einfach zu ignorieren, führte dabei zu vielen empörten Reaktionen auf Twitter.

Comdirect-Pressesprecher Geerd Lukaßen sagte auf Anfrage von Golem.de, dass die Kommunikation hier unglücklich gelaufen ist. Man werde in Kürze eine Klarstellung veröffentlichen. Am Dienstag früh war der Tweet mit dem fragwürdigen Ratschlag jedoch weiterhin ganz oben auf dem Twitter-Account von Comdirect zu sehen, inzwischen steht dort eine Stellungnahme, in der sich Comdirect entschuldigt. Laut Comdirect betraf die Verbindung nur die Anzeige von Nachrichten in der Banking-App, Verbindungen zum eigentlichen Onlinebankingsystem waren nicht betroffen.

Golem Akademie
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Das Wegklicken der Fehlermeldung führt anders als beispielsweise in Browsern nicht dazu, dass eine ungesicherte Verbindung aufgemacht wird. Vielmehr funktioniert die entsprechende Funktionalität in dem Fall einfach nicht.

Zertifikatswechsel führt zu Warnung

Der Grund für die Fehlermeldung war wohl, dass ein von Comodo ausgestelltes Zertifikat für den entsprechenden Server - secure.outbank.io - am Samstag abgelaufen war. Outbank ist ein Hersteller von Banking-Apps, dessen Services von Comdirect genutzt werden. Ein neues Zertifikat von Let's Encrypt für den entsprechenden Server wurde am Freitag ausgestellt, vermutlich hatte die App jedoch ein Pinning konfiguriert, welches das neue Zertifikat nicht akzeptiert.

Zertifikatsprobleme bei Outbank sind offenbar nichts Neues: Wenn man nach der Fehlermeldung sucht, findet man ältere Beispiele, wo ebenfalls beim Zertifikatswechsel Fehler passiert sind.

Behoben wurde das Problem von Comdirect nun mit einem Update. Im Apple App Store wurde am Montag die Version 3.6.7 veröffentlicht. Nutzer sollten dieses Update installieren - und selbstverständlich sicherheitsrelevante Fehlermeldungen nicht einfach ignorieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 28. Nov 2018

Wenn dir irgendjemand sagt, das du ruhig von der Brücke hüpfen kannst, das ist...

LinuxMcBook 28. Nov 2018

Nein, eben nicht. Nochmal: Es bestand nie die Gefahr für einen MITM-Angriff. Es ist...

das_mav 28. Nov 2018

"mit" finde ich da treffender. Zu kurzfristige Bereitstellung kann schon zum Problem werden.

hab (Golem.de) 27. Nov 2018

Der einzige Unterschied von DV und EV für den User ist die Anzeige im Browser. Über den...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Snapdragon 8+ Gen1: 4 nm TSMC spart 30 Prozent bei Qualcomm-SoC
    Snapdragon 8+ Gen1
    4 nm TSMC spart 30 Prozent bei Qualcomm-SoC

    Durch den Wechsel des Fertigungsverfahrens ist der Snapdragon 8+ Gen1 deutlich effizienter als der Snapdragon 8 Gen1, selbst bei mehr Takt.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /