Commerzbank Konten leergeräumt

Zitat von Erdnuss!

Gerade gelesen, eine Sicherheitslücke bei der Commerzbank.

Ich lese nur über Spekulationen über eine mögliche Sicherheitslücke.

Leider fehlen jegliche stichhaltige Informationen.

Co-Badge bedeutet, dass eine Girocard auch wie eine Kreditkarte benutzt werden kann. Und hier ist die Frage: Wurden diese einfach Kreditkartendaten irgendwo gestohlen bzw. abgephished oder haben Angreifer die Daten erraten und es gab im Backend keine richtige Validierung dieser Daten?

Zitat von Erdnuss!

Gerade gelesen, eine Sicherheitslücke bei der Commerzbank.

Zitat von lieberjott

Ich lese nur über Spekulationen über eine mögliche Sicherheitslücke.

Leider fehlen jegliche stichhaltige Informationen.

Insgesamt soll eine dreistellige Anzahl an Kunden betroffen gewesen sein, die Geldbeträge habe die Bank den Privatkonten zwar wieder gutgeschrieben, die Gesamthöhe des Schadens soll sich jedoch im zweistelligen Millionenbereich bewegen.

Das deutet darauf hin, daß ein Problem bei der Bank vorliegt. Das ist für jeden einzelnen der betroffenen Kunden eine wertvolle Information, dann kann man ihm nicht vorhalten, sein Paßwort auf einem Zettelchen unter der Tastatur vorgehalten zu haben.

Darüber hatte Finanze-Szene vor einigen Tagen berichtet. Und die sind absolut seriös und extrem gut informiert.

Zitat von Thebat

Darüber hatte Finanze-Szene vor einigen Tagen berichtet. Und die sind absolut seriös und extrem gut informiert.

Leider haben die eine Paywall, so dass auch hier keine Details zu finden sind.

Zitat von Thebat

Darüber hatte Finanz-Szene vor einigen Tagen berichtet

https://finanz-szene.de/paymen…-grossen-stil-ausgeraubt/

Zitat von lieberjott

Leider haben die eine Paywall, so dass auch hier keine Details zu finden sind.

Bei diesem Artikel kann ich keine Paywall erkennen.

Ich könnte mir allerdings vorstellen, daß eine betroffene Bank kein großes Interesse daran hat, Details zu veröffentlichen. Das ist bei derlei Betrugsfällen eigentlich immer so: Die werden möglichst geräuschlos im Hintergrund abgewickelt.

Zitat von Achim Weiss

https://finanz-szene.de/paymen…-grossen-stil-ausgeraubt/

Bei diesem Artikel kann ich keine Paywall erkennen.

In dem Artikel steht das gleiche wie bei T-Online und nichts, was irgendwie Klarheit bringt - im Gegenteil.

Zitat von lieberjott

In dem Artikel steht das gleiche wie bei T-Online und nichts, was irgendwie Klarheit bringt - im Gegenteil.

Was erwartest Du? Ein Schritt für Schritt Anleitung, wie es gemacht wird?

Aber mal im Ernst: Wichtig für einen Betroffenen ist zunächst ja, dass der Schaden von der Commerzbank bzw. durch den Dienstleister übernommen wird.

Es ist auch vollkommen richtig, dass so eine Lücke zunächst mal vollumfänglich geschlossen wird, bevor detaillierte Einzelheiten dazu überhaupt veröffentlicht werden. U.U. nutzen andere Banken ähnliche Systeme oder Szenarien und können so noch rechtzeitig auf eine solche Lücke reagieren, bevor diese auch bei anderen Banken genutzt werden kann.

Zitat von lieberjott

In dem Artikel steht das gleiche wie bei T-Online und nichts, was irgendwie Klarheit bringt - im Gegenteil.

Ich habe es doch schon geschrieben: Betrugsfälle gibt eine Bank allenfalls zähneknirschend zu, wenn der Sachverhalt durchgesickert ist und somit partout nicht mehr abzustreiten ist. Details dazu gibt keine Bank heraus.

Zitat von monstermania

Was erwartest Du? Ein Schritt für Schritt Anleitung, wie es gemacht wird?

Das nicht...aber eine nachvollziehbare Erklärung, was gelaufen ist und wo welche Fehler passiert sind und ob dieser allein bei der Bank bzw. beim "Dienstleister" liegt.

Der Satz lautet ja.
" es sei „in wenigen Einzelfällen aus technischen Gründen bei einem Dienstleister zu nicht autorisierten Abbuchungen von Kundenkonten“"

Das mit den "technischen Gründen" finde ich halt seltsam! Besteht der technische Grund darin, dass Betrugserkennungssysteme versagt haben, so dass die Nutzung gepishter oder geratener Daten möglich war?
Hat ein Mitarbeiter bei "einem" Dienstleister" Geld abgezweigt? Falls ja, was hat das mit technischen Gründen zu tun - außer ggf. nicht-wirksamen oder umgangenen Maßnahmen, welche so etwas verhindern sollten?

Ich wiederhole mich:

Es ist durchgesickert, daß es bei der Commerzbank einen Betrugsfall gegeben hat. Man hat offensichtlich die Commerzbank um Stellungnahme gebeten. Sie kann den Betrugsfall nicht abstreiten, aber sie versucht nun halt, ihn nach Kräften herunterzuspielen. Man sollte in der Pressemitteilung der Commerzbank nicht nach sachlicher Wahrheit suchen wollen, diese spielt (wie bei Äußerungen von Politikern und Hotlines) allenfalls eine untergeordnete Rolle.

Eben, ein Betrugsfall ist etwas anderes als die im Eingangspost postulierte Sicherheitslücke. Genau darum geht es mir.

Jede Bank wird versuchen, die Details der Chose nicht an die Öffentlichkeit dringen zu lassen. Das gilt für die Commerzbank wie für jede andere Bank.

Da muss man einfach mal weitergraben. Wenn Finanz-Szene das am 21.11.2023 schreibt, dann ist die Quelle auf jeden Fall schon mal seriös. Gräbt man weiter, dann finden sich nach und nach mehr Infos.

https://www.it-daily.net/short…onten-einfach-gepluendert (am 22.11.2023)

Der Link zum Artikel der FR vom 27.11.2023 steht ja schon oben.

Zitat von Thebat

https://www.it-daily.net/short…onten-einfach-gepluendert (am 22.11.2023)

Ja, da sind ein paar mehr Informationsbrocken.
Mal gucken, ich bin guter Dinge, dass nachdem die Sicherheitslücke geschlossen wurde, irgendwo ein vollständiges Bild zu sehen bzw. zu lesen ist, über das, was vorgefallen ist.