Abo
  • Services:

Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren.

Artikel veröffentlicht am , Hanno Böck
Kein guter Ratschlag: Der Twitter-Account der Comdirect-Bank empfahl Nutzern, Sicherheitswarnungen einfach zu ignorieren.
Kein guter Ratschlag: Der Twitter-Account der Comdirect-Bank empfahl Nutzern, Sicherheitswarnungen einfach zu ignorieren. (Bild: Philipp Tonn/Wikimedia Commons/CC-BY-SA 4.0)

Sicherheitswarnungen am besten ignorieren? Diesen fragwürdigen Ratschlag gab die Comdirect-Bank den Kunden ihrer mobilen iOS-App über Twitter.

Stellenmarkt
  1. Harting Electric GmbH & Co. KG, Espelkamp
  2. Dr. Wolfrum Management- und Personalberatung, Düsseldorf

"Du nutzt die banking App und erhältst beim Öffnen der App unten genannte Fehlermeldung? Keine Sorge! Hierbei handelt es sich um einen bekannten Fehler. In Kürze werden wir ein Update bereitstellen", hieß es auf dem Twitter-Account von Comdirect am Montag. "Übrigens: Trotz Fehlermeldung kannst du die banking App wie gewohnt nutzen."

Comdirect: "Unglückliche Kommunikation"

Die Banking-App hatte Nutzern mitgeteilt, dass es bei der Verbindung einen Fehler gab. Der Ratschlag, die Warnung einfach zu ignorieren, führte dabei zu vielen empörten Reaktionen auf Twitter.

Comdirect-Pressesprecher Geerd Lukaßen sagte auf Anfrage von Golem.de, dass die Kommunikation hier unglücklich gelaufen ist. Man werde in Kürze eine Klarstellung veröffentlichen. Am Dienstag früh war der Tweet mit dem fragwürdigen Ratschlag jedoch weiterhin ganz oben auf dem Twitter-Account von Comdirect zu sehen, inzwischen steht dort eine Stellungnahme, in der sich Comdirect entschuldigt. Laut Comdirect betraf die Verbindung nur die Anzeige von Nachrichten in der Banking-App, Verbindungen zum eigentlichen Onlinebankingsystem waren nicht betroffen.

Das Wegklicken der Fehlermeldung führt anders als beispielsweise in Browsern nicht dazu, dass eine ungesicherte Verbindung aufgemacht wird. Vielmehr funktioniert die entsprechende Funktionalität in dem Fall einfach nicht.

Zertifikatswechsel führt zu Warnung

Der Grund für die Fehlermeldung war wohl, dass ein von Comodo ausgestelltes Zertifikat für den entsprechenden Server - secure.outbank.io - am Samstag abgelaufen war. Outbank ist ein Hersteller von Banking-Apps, dessen Services von Comdirect genutzt werden. Ein neues Zertifikat von Let's Encrypt für den entsprechenden Server wurde am Freitag ausgestellt, vermutlich hatte die App jedoch ein Pinning konfiguriert, welches das neue Zertifikat nicht akzeptiert.

Zertifikatsprobleme bei Outbank sind offenbar nichts Neues: Wenn man nach der Fehlermeldung sucht, findet man ältere Beispiele, wo ebenfalls beim Zertifikatswechsel Fehler passiert sind.

Behoben wurde das Problem von Comdirect nun mit einem Update. Im Apple App Store wurde am Montag die Version 3.6.7 veröffentlicht. Nutzer sollten dieses Update installieren - und selbstverständlich sicherheitsrelevante Fehlermeldungen nicht einfach ignorieren.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

chefin 28. Nov 2018 / Themenstart

Wenn dir irgendjemand sagt, das du ruhig von der Brücke hüpfen kannst, das ist...

LinuxMcBook 28. Nov 2018 / Themenstart

Nein, eben nicht. Nochmal: Es bestand nie die Gefahr für einen MITM-Angriff. Es ist...

das_mav 28. Nov 2018 / Themenstart

"mit" finde ich da treffender. Zu kurzfristige Bereitstellung kann schon zum Problem werden.

hannob (golem.de) 27. Nov 2018 / Themenstart

Der einzige Unterschied von DV und EV für den User ist die Anzeige im Browser. Über den...

Kommentieren


Folgen Sie uns
       


Der Güterzug der Zukunft - Bericht

Auf der Innotrans 2018 haben Verkehrsforscher des Deutschen Zentrums für Luft- und Raumfahrt ein Konzept für den Güterzug der Zukunft vorgestellt.

Der Güterzug der Zukunft - Bericht Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /