Das haben die Kunden zu schlucken

VON Dr. Wolf SiegertZUM Montag Letzte Bearbeitung: 16. Januar 2015 um 14 Uhr 10 Minuten

 

In dem Artikel Die Dresdner geschluckt, am Kunden verschluckt ist sehr ausfürhlich über die Unmöglichkeit berichtet worden in der Kooperation mit der Dresdner, pardon, mit der Commerz-Bank eine zufriedenstellende Online-Banking-Lösung im Rahmen des T-Online-Postbank-Portals zu finden.

Jetzt wurde ein anderer Weg gewählt und mit der Firma REINERSCT vereinbart, dass sie einen "cyberJack secoder temporär bereitstellt und diesen wieder zurücknimmt, wenn das sogenannte "Comfort"-Gerät von der gleichen Firma endlich auch angeliefert werden kann.

Nach dem Eintreffen des Gerätes wird zunächst die bereits auf einem XP-SP3-Rechner installierte Software in der Versionsnummer 6.9.8 aufgerufen. Mit dem folgenden Ergebnis:


© all rights reserved

Der vom Aktualisierungsassistenten gemeldete Fehler lautet: <30017>
Die Definitionsdatei ist beschädigt.

Nach weiteren Recherchen gelang es schliesslich über die Browser die folgen Nachricht abrufen zu können:

Wartungsarbeiten an Servern
Unsere Server sind wegen Wartungsarbeiten vorläufig nicht erreichbar. Die Server werden den Betrieb am Montag, den 30. Mai um ca. 23:45 wieder aufnehmen.

Wir bitten um Verständnis und freuen uns, Sie bald wieder begrüßen zu können.

— Ihr REINER SCT Team

Da es keine Notwendigkeit zum Upgrade gibt, wird offline ein Testlauf gefahren - und das mit einem positiven Ergebnis:


© all rights reserved

Danach wird die T-Online-Banking-Software in der Version 6.10.0006 [1] aufgerufen, bis dass die folgende Meldung erscheint:


© all rights reserved

Um eine lange Geschichte kurz zu Machen: die Kollegen bei der T-Online-Hotline - die ehemals für diesen Dienst bereitgestellte Nummer wird inzwischen nicht mehr bekanntgegeben und entsprechend lange dauert es dann auch einen auch nur einigermassen kompetenten Ansprechpartner zu finden - sehen sich nicht in der Lage, auf die gestellten Fragen qualifiziert zu antworten.

Bei der Commerzbank-Hotline gelingt es zumindest, über einen sogenannten "INI-Brief" schliesslich einen sogenannten "Hash"-Wert zu generieren und über dessen Eingabe einen privaten Schlüssel zu generieren, der auf der Chipkarte hinterlegt wird.

Und damit wird dann im Selbstversuche nochmal die Banking 6.0-Software in ihrer aktuellsten Version zum Einsatz gebracht - solang, bis es schliesslich doch gelingt, die bisher in diesem System vorliegenden Bankdaten zu re-generieren.

PS.

Leider ist das immer noch nicht das Ende vom Lied. Denn der Zugang zum Bankrechner erlaubt weder den Zugang zu den dort hinterlegten Buchungsdaten - Siehe PPS. - noch die Möglichkeit, nun auch über dieses Konto eine Überweisung tätigen zu können [2] :


© all rights reserved

PPS.

Aber auch dieser Erfolg ist schnell durch die Tatsache getrübt, dass die Bankdaten von der Commerzbank erst ab der Zeit seit dem 24. April und danach zur Verfügung gestellt werden.

In einen weiteren Telefonat mit der Commerzbank-HBCI-Hotline wird vereinbart, dass die fehlenden Datensätze auf einem eigenen Datenträger ausgespielt und dann persönlich übergeben werden sollen.

Dass "Buzzword", das den Ansprechpartner zumindest dazu brachte zuzusagen, eine solche Anfrage stellen zu wollen, lautetet: GDPdU.

Damit ist dann der Weg frei für die "Betriebsprüfung im 21. Jahrhundert":


© all rights reserved

Anmerkungen

[1Nach dem Ende der Operation wurde ein Update auf die Version 6.10.0007 durchgeführt

[2Am Dienstag, den 14. Juni konnte dieses Problem geklärt werden: die telefonisch von der Bank übermittelte Benutzerkennung hatte eine Stelle zu wenig. Und hätte mit einer weiteren "0" aufgefüllt werden müssen.
"Entdeckt" hat diesen Fehler der sechste der um Rat an der Hotline befragten Mitarbeit.


 An dieser Stelle wird der Text von 3345 Zeichen mit folgendem VG Wort Zählpixel erfasst:
c03b00bfcbd109dcb9e963c291092f