C AG’s Do-HBCI-S

VON Dr. Wolf SiegertZUM Montag Letzte Bearbeitung: 16. Januar 2015 um 13 Uhr 24 Minuten

 

0.

Wer sich trotzt dieser cryptischen Überschrift in diesen Text eingeklickt hat, soll dafür auch erfahren, wofür diese steht.

C AG steht für Commerzbank AG
Do steht für Denial of
HBCI steht für Home Banking Computer Interface
S steht für Service.

"DoS" steht darüber hinaus für "Denial of Service" und meint damit den Versuch, einen Rechner, einen Server oder ein ganzes Netzwerk mit Verbindungsversuchen zu überfluten.

1.

Hier geht es nun anders herum: die Commerzbank AG überflutet einen Privatkunden mit Post und kostenpflichtigen Paketen, um ihn darauf aufmerksam zu machen, dass " dass wir das Ihnen bekannte Online Banking über HBCI mit PIN/TAN ab dem 7. Februar 2011 nicht mehr zur Verfügung stellen werden ".

So - in Festtschrift herausgehoben - aus einem Brief zitiert, der seitens der Commerzbank AG mit Datum vom 19. November 2010 an alle "Privat- und Geschäftskunden" versandt wurde.

Unterschrieben ist der Brief mit den Namen zweier Herren, die weder mit ihrer Funktion noch mit ihrer Anschrift oder Mailadresse bekanntgemacht werden.

2.

Mir dem gleichen Schreiben wird dem Kunden angeboten: "Bestellen Sie einfach Ihren vergünstigten Kartenleser mit Chipkarte für die von Ihnen genutzte Finanzsoftware zum Preis von 45,00 Euro statt 76,15 Euro."

Da in diesem Fall der Kunde bereits über eine solches Lesegerät verfügt und den kostenpflichtigen Trust-Center-Service von T-TeleSec Signet nutzt, wurde der Bank auf dem vorgefertigten Faxformular am 30. November 2010 um 17:31 die folgende handschriftliche Nachricht zugestellt:

"ich verfüge bereits über einen Chipkartenleser und bitte um entsprechende Unterrichtung via 030-46200660"

3.

Die "Antwort" traf am 29. Dezember 2010 in Form eines DPD Paketes ein.
Der Absender ist der Hersteller von Kartenleser und Chipkarte.
Innenliegend findet sich ein Karton mit der Aufschrift "Chipkartenleser cyberJack(R) secoder".
Und es liegt anbei ein Schreiben der "Reiner Kartengeräte GmbH & Co KG": "Rechnung und Lieferschein".
Danach sind zu leisten "Zahlbar sofort rein netto" ein Betrag von EURO 37,81 zzg. EURO 7,18 an die Sparkasse Schwarzwald-Baar.

4.

Am 30. Dezember 2010 wird mit Verweis auf das vorangegangene FAX-Schreiben dieser Zahlung - wiederum als FAX-Sendung - widersprochen und der Kundenberater über diesen Vorgang informiert.

Und nachdem sich solche Geschichten - anlässlich des CCC-Kongresses in Berlin und der öffentlichen Diskussion über die Rolle der Banken im Allgemeinen und der Sicherheitsstandards im Besonderen - nicht länger "unter der Bettdecke" halten lassen, werden sie ab diesem Zeitpunkt bis zum 7. Februar 2011 öffentlich protokolliert werden.

5.

Auf der Suche nach den "Schuldigen" wurden ja früher immer sogleich böse Briefe geschrieben, an den Leiter der Filiale und an den zuständigen Vorstand der Bank.

Heute, zu Zeiten von "WebZwoNull", werden auch hier neue Möglichkeiten deutlich: der Leiter der Filiale ist Mitglied bei XING - und kann daher im Zweifelsfall auch direkt auf diesem Wege angesprochen werden.

Und über den Vorstand gibt es bis heute in der Online-Ausgabe des Handelsblatts vom 19.11. 2010 einen namentlich nicht gekennzeichneten ausführlichen Bericht samt 4 Kommentaren.

Und: das Handelsblatt bietet auf der rechten Seite des Artikels an:
"Bloggen Sie über diesen Artikel und verlinken Sie ihn, damit Ihr Kommentar hier erscheint."
Pingen Sie Ihren Blog an Twingly, so dass wir ihn finden
Quod erat demonstrandum.

6.

Die Rückmeldung löst noch am gleichen Tag einige Reaktionen aus.

Der seit langem erbetene Rückruf findet endlich statt. Und alle Details können in Ruhe besprochen werden.

Es stellt sich heraus, dass das bereits zur Verfügung stehende Lesegerät SPR 532 /CHIPDRIVE pinpad 532 der Klasse 2 in der Lage sein sollte, die für das neue Banking-System der Commerzbank notwendigen Funktionen auszuführen.

Nicht geklärt werden kann dagegen, ob die mit dem T-TeleSec Signet mitgelieferte Karte einen Speicherplatz für die Commerzbank-Signatur frei hat und ob diese mit den Standards der Commerzbank HBCI-Chipkarte FinTS 3.0 [1] kompatibel ist.

Ebenfalls völlig offen ist, ob es wirklich der
StarMoney Business Commerzbank Edition bedarf, um damit die Geldgeschäfte in Zukunft abwickeln zu können. [2]

7.

Fortsetzung mit weiteren Praxis-Berichten am Mittwoch, den 9. Februar 2011.

PS.

Über 27 Millionen Deutsche erledigen derzeit ihre Bankgeschäfte online. Das sind rund eine Million mehr als im Jahr zuvor. Damit nutzen derzeit 43 Prozent aller Bundesbürger im Alter von 16 bis 74 Jahren Online-Banking. 2003 waren es erst 21 Prozent. „Mittelfristig wird sich Online-Banking in der ganzen Bevölkerung durchsetzen. Das zeigen auch die Daten aus anderen Ländern“, sagt BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer. Nach Angaben der Deutschen Bundesbank gibt es in Deutschland derzeit 40 Millionen online geführte Konten bei einer Gesamtzahl von 93 Millionen Girokonten.

Im europäischen Vergleich liegt Deutschland nur im Mittelfeld. Spitzenreiter beim Online-Banking ist Norwegen mit 83 Prozent der Bevölkerung. An zweiter Stelle liegen die Niederlande mit 77 Prozent, gefolgt von Finnland und Schweden mit jeweils mehr als zwei Dritteln. Innerhalb der 27 EU Länder nutzen durchschnittlich 36 Prozent Online-Banking.

Der Graben zwischen den Geschlechtern schließt sich allmählich: Zwar ist Online-Banking bei deutschen Männern mit 47 Prozent noch weiter verbreitet als bei Frauen (39 Prozent). Aber im Vergleich zu 2009 legte die Zahl weiblicher Nutzer um drei Prozent zu, die der männlichen nur um ein Prozent. Bezogen auf das Alter sind die 25- bis 34-Jährigen mit zwei Dritteln mit Abstand eifrigsten Online-Banker. 16- bis 24-Jährige, ansonsten digitale Pioniere, sind mit 38 Prozent nur unterdurchschnittlich vertreten. Auch Bildung spielt eine wichtige Rolle dabei, ob jemand seine Bankgeschäfte im Internet erledigt. 60 Prozent aller Personen mit Abitur nutzen Online-Banking, gegenüber 23 Prozent mit einem niedrigeren formalen Bildungsabschluss.

Zur Methodik: Grundlage für die Angaben zur Nutzung von Online-Banking sind Erhebungen der europäischen Statistikbehörde Eurostat. Als Nutzer gilt, wer diese Dienstleistungen in den drei Monaten vor der Befragung in Anspruch genommen hat.

Soweit die BITKOM Presse-Aussendung vom Sonntag, den 13. Februar 2011, 09:31 Uhr


Als pars pro toto für die hier genannten Themen zwei Linkverweise zu den Themen:

Commerzbank: Offener Brief an die Bank
CCC-Kongress: CCC-Kongress: Friede, Freude, Eierkuchen...

Anmerkungen

[1Bestell# 2710050003

[2Denn es ist wirklich abenteuerlich, wie viele Bankhäuser in den letzten 10 Jahren sich mit immer wieder neuen externen Partner-Programmangeboten ins Zeug gelegt haben, um damit die Kunden an sich zu binden: wir nennen aus der Reihe der vielen Programm nur drei: Microsoft Money Plus, Quicken Deluxe und Wiso Mein Geld.


 An dieser Stelle wird der Text von 6563 Zeichen mit folgendem VG Wort Zählpixel erfasst:
b52d9d75ff81e2013a41de4e58baab