Raiffeisen verletzt Bank-Geheimnis im E-Banking

Wer IBAN-Nummer eines Empfängers eingibt und dieser ist bei einer Raiffeisenbank, kann so Geheimes ausfindig machen.

Lukas Hässig 96 96 Kommentare

Die Raiffeisen will ihren neuen Computer unbedingt vor Jahresende bei allen 250 Banken im Land zum Laufen bringen.

Nun zeigt sich, dass es bei der Informatik der Nummer 3 von Swiss Banking auch zu „speziellen“ Änderungen kommt.

So kann ein Raiffeisen-Kunde eine neue IBAN-Nummer eingeben. Das ist ein langer Zahlen-Strang mit Prüf-Ziffer, der zu einem individuellen Empfänger des Betrags führt.

Bei anderen Banken muss nach Eingabe einer neuen IBAN immer auch noch der Name des Empfängers einer Zahlung eingetippt werden. Nur bei einem bereits durch frühere Zahlungen bekannten Empfänger macht das System automatisch einen Vorschlag.

Das E-Banking der Raiffeisen geht nun einen entscheidenden Schritt weiter. Wenn der Empfänger der Zahlung ebenfalls bei einer Raiffeisen-Bank Kunde ist und dort ein Konto hat, auf das die Zahlung erfolgen soll, dann füllt das System seinen Namen und seine Anschrift automatisch aus.

Sprich, eine der bisher zentralen Pflicht-Eingaben – die Erfassung von Name und Adresse – fällt dahin. Jeder kann nun einfach mal eine IBAN eingeben und schauen, wem die Nummer gehört.

Bei der Raiffeisen-Zentrale in St.Gallen sieht man kein Problem darin. „Im E-Banking wird die Einhaltung des Bankkundengeheimnisses durch technische Massnahmen sichergestellt“, sagt eine Sprecherin auf Anfrage.

„Dazu gehört unter anderem die technische Restriktion, dass nur gültige IBAN-Nummern verwendet werden können, welche die technischen Prüfvorgaben erfüllen.“

Das ist aber gar nicht der Punkt. Solche automatischen Prüfungen, ob es sich bei der erfassten IBAN-Nummer um eine gültige Eingabe handelt oder nicht, ist bei den meisten Instituten selbstverständlich und seit Jahren am Laufen.

„Die IBAN ist einfach die simple Kontonummer in einer anderen Darstellung“, sagt dazu ein Spezialist, der den Schweizer Zahlungsverkehr seit Jahren aus nächster Nähe kennt und begleitet. Praktisch jedes System erkenne, ob eine IBAN korrekt sei oder nicht.

Entscheidend sei anderes, nämlich das, was hinter der Aussage der Raiffeisen stehe. „Wer eine Kontonummer bei Raiffeisen kennt oder zu kennen glaubt, kann ganz einfach herausfinden, ob ein Konto unter dieser Nummer tatsächlich existiert und wem es gehört.“

Was das heisst, ist für den Fachmann klar: „Das ist kein Bankgeheimnis mehr“, meint er kurz und bündig. Jeder könne eine Art Fishing Expedition durchführen; einfach mal IBANs eingeben und schauen, welche allenfalls dazu passenden Namen zum Vorschein kommen.

Kunden, welche die Raiffeisen auf die automatische Namens-Offenlegung per erfasster IBAN ansprechen, erhalten eine vorgefertigte Entwarnung.

Der Name und die Aderesse eines Zahlungsempfängers würden nur dann automatisch vom System angezeigt, wenn es sich dabei um einen Kunden innerhalb des Raiffeisen-Verbunds handle, lautet diese.

Sprich ausschliesslich bei einer Überweisung „vom Raiffeisen E-Banking an eine Raiffeisen-IBAN“, nicht aber, wenn ein Raiffeisen E-Banking-Benutzer Geld auf eine IBAN überweist, hinter der ein UBS-Kunde steht.

Wie aber funktioniert die automatische Namensanzeige bei Überweisungen von Raiffeisen-Kunde an Raiffeisen-Kunde?

Ganz einfach, das System greift dann auf den internen „Datentopf“ der zentralen Raiffeisen Schweiz zu, wie dies die Verantwortlichen nennen. Dort findet es jeden der knapp 4 Millionen Kunden der Genossenschaftsgruppe.

Da somit für den Kunden der Raiffeisen die zusätzliche Erfassung von Name und Adresse entfalle, würde das Online-Zahlen schneller und benutzerfreundlicher, heisst es bei der Bank. Aus Sicht der Raiffeisen würde der Vorgang auch allen Anforderungen des Datenschutzes genügen.

Ähnliche Beiträge

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  2. ...auch so ein Scherbenhaufen, den der kürzlich fristlos geschasste Gisel hinterlassen hat...

    Lesen

  3. Sind die tatsächlich so bescheuert, oder tun die nur so?! Die Dame oder der Herr aus der Presseabteilung hat das…

    Lesen
  1. Pingback: Swiss Banking Secrecy Laws and How They Affect You - Zurich to Geneva

  2. War doch bei Postfinance immer schon so. Das fand ich nervig, als ich zur Raiff gewechselt bin: Immer die ganzen Adressen erfassen… Sollte eigentlich auch bankübergreifend automatisch ausgefüllt werden. Sehe das Problem nicht.

    Antworten

  3. Entweder wurde diese Funktion deaktiviert oder Herr Hässig erzählt einen Quatsch. Habe es gerade ausprobiert mit der IBAN Nr. meiner Eltern, an welche ich noch nie Geld geschickt habe. Das System sagt „Sie geben einen neuen Zahlungsempfänger ein“ – wenn ich hingegen die Nr. meiner Freundin eingeben, dann erscheint ihr Name, da ich diese Nummer bereits einmal benutzt habe.

    Antworten

    • Nach meiner Meinung ist es genau so, wie „Kunde“ sagt. Der gehässige Artikel ist wohl oder übel nicht ganz lupenrein. Irren ist menschlich.

  4. Hier zeigt sich wiedermal die Art Journalismus von LH:

    „Die Raiffeisen will ihren neuen Computer unbedingt vor Jahresende bei allen 250 Banken im Land zum Laufen bringen. Nun zeigt sich, dass es bei der Informatik der Nummer 3 von Swiss Banking auch zu „speziellen“ Änderungen kommt.“

    Das eBanking hat aber nichts mit der Umstellung der 250 RB-Filialen auf Avaloq zu tun. Aber seriöse Recherche war ja noch selten die Stärke dieses Blogs. Und die LH-Anhänger springen unkritisch auf den Zug auf…

    Antworten

  7. Viel mehr gewundert haben wir uns, dass wir für unsere Sparkonti, welche einen Jährlichen Auszug per Post hinterlegt haben, plötzlich per 1. Dezember einen Auszug erhalten, der niemandem was bringt. War das vorsorglich, falls die Avaloq Umstellung in die Hosen geht? Leider können wir die nicht für die Steuererklärung verwenden, liebe RaiBa, da dort der 31.12. als Stichtag gilt.

    Antworten

    • Doch, den können Sie für die Steuern verwenden. Der Auszug ist entsprechend beschriftet. Lesen bildet.

  8. Geht mal mit einer beliebigen IBAN an einen Bankschalter und fragt nach Name und Adresse des Kontoinhabers. Entweder werfen sie Dich mit Berufung auf das Bankgeheimnis hochkannt hinaus oder rufen die Polizei.

    Aber im Internet…… ist ja sowieso alles etwas anders 😉

    Antworten

  9. Also das Iban Problem sehe ich als absolut unkritisch an. Aber die Raiffeisen hat viel schlimmere Probleme! Hypotheken wurden zu leichtfertig vergeben! Ich weiss von einem Fall da ging es um eine 35 jährige renovierungsbedürftige Eigentumswohnung.
    Zwei angefragte Grossbanken haben eine Hypothek von Fr. 750’000 abgelehnt mit Argument die Wohnung sei zu alt und haben auch die Bonität des zwielichtigen Italokäufers
    abgelehnt! Und sie da – die Raiffeisenbank
    hat die Hypothek praktisch ohne Prüfung
    geheben! Die Frage darf gestellt werden- wie viele Immoleichen hat die Raiffeisen im Keller?

    Antworten

    • Gegenbeispiel:
      Bau MFH an (sehr) guter Lage
      1/3 Land-, 2/3 Baukosten
      Hypothek innerhalb Landwert
      RB-Kundenberater machte 2 Tagesausflüge zur Besichtigung des Baufortschritts/Endzustands.
      später:
      Raiffeisenbank verlangte „vollständige Stammbäume“ der Mieter
      Das war dem Kunden dann zu viel.

      Konklusion:
      Es gibt bei den RB-Banken sowohl die sorglose Hypo-Vergabe, wie auch die „Vorsicht bis zum Overkill“.

    • Ja, das IBAN Problem ist wirklich unkritisch. Das hier überhaupt darüber geschrieben wird?!
      Viel schlimmer ist doch das Problem mit dem Kaffee in mancher Filiale. Der ist viel zu heiss, da verbrennt man sich ja den Mund.
      Ja, dieses Problem wollte ich hier nämlich auch mal erwähnen, damit vom Thema im Artikel abgelenkt wird.
      Danke, dass mir zugehört wurde.

    • @Kurt Witschi:
      Also wir haben unsere Hypo für das DEFH nicht bei der Raiffeisen abgeschlossen, weil der Berater / Filialleiter beim Zinssatz nicht annähernd in die Region der Konkurrenz gehen konnte und durfte. Soviel zum Risk-Management.

  10. kritisch sein und „hässig“ draufhauen ist anscheinend eure stärke hier, aber über euch kritische kommentare & rechtstellungen publiziert ihr nicht … haudruff-journalismus auf tiefsten niveau! sorry …

    Antworten

  11. Also bitte, jeder der eine IBAN Nr. hat, weiss bei welcher Bank die entsprechende Person das Konto hat. Das ist ja logisch!! Die Bankleitzahl kann überall her abgerufen werden. Wo bitte liegt das Problem? Ich überlege immer noch!

    Antworten

    • Sie finden sicher einige naive Leser, die sich von Ihren Argumenten verleiten lassen. Ihre Posts erfolgen systematisch. Problematisch finde ich, dass Sie bewusst ablenken oder irreführen. Das müssen Sie mindestens mit Ihrem Gewissen vereinbaren. Ich persönlich möchte mit Ihnen als Privat- oder Geschäftsperson nichts zu tun haben.

      Als Anwender kann ich bestätigen, dass seit mindestens zwanzig Jahren die IBAN-Nr. von Systemen verifiziert wird. Das bedeutet die eigegebene Nr. wird akzeptiert oder eben nicht. Dass bei einer Falscheingabe aber auch der Name des Kontoinhabers erscheint, ist neu und in klarer Verstoss gegen das Bankgeheimnis. Für die Funktion der Überweisung ist der Name auch nicht notwendig, sondern nur eine existierende Nummer. Mit der der Handy-Belegleserfunktion werden Tippfehler ausgeschlossen.

      Reminder:
      Die Liste der lokalen Delegierten der Raiffeisenbanken wird nicht publiziert, mit dem Verweis auf das Bankgeheimnis! Dies sei eine Anweisung von Raiffeisen Schweiz. Die Dorfbewohner erfahren also nur an persönlichen Raiffeisenversammlungen wer sie vertritt und somit auch ein Bankkonto bei Raiffeisen hat.

    • Stimmt, Du hast es wirklich nicht verstanden, Vreni. Wenn man eine IBAN hat, benötigt es keine Bankleitzahl und auch keinen Namen der Bank. Denn die sind Teil der IBAN. Sowas wird nicht abgefragt.

      Vielmehr soll durch die Eingabe des Empfänger (!) Namens „Meier“ eine zusätzliche Prüfung erfolgen, ob IBAN zum Kontoinhaber (!) „Mayer“ „passt“. Über die Sinnhaftigkeit dieser Prüfung kann man streiten.

      Im oben kritisierten Fall dreht es sich nun darum, dass mir beim Online Banking bei der Eingabe der IBAN CH1234 der Name „Mayer“ angezeigt wird. Komfortabel wenn ich ihm tatsächlich meine Vereinsspende überweisen will. Doch unnötig bis riskant, wenn mir bei CH1324 plötzlich Michael Schuhmacher angezeigt wird.
      Jetzt kannst Du argumentieren (a) erstmal muss man eine gültige IBAN erwischen (inkl Prüfziffer), (b) was bringt’s mir zu wissen, dass Schumi ein RB Konto hat und (c) was kann ich mit dieser Kontoverbindung anstellen. Und die Antwort der Kritiker ist: Schutz persönlicher Daten. Die Kontodaten lassen sich nicht im Telefonbuch nachschlagen.

      Jetzt das „Problem“ verstanden?

    • @Vreni

      OK, ich meine seit E-Banking für Private existiert. IBAN oder Kto-Nr. egal.

      Bei mir als Anwender gibt es nichts zu enttarnen – bei Ihnen?

    • Ich dir schicken heute 1 Milliarde, du mir dann Hälfte in Cash auszahlen, so alles gut?

    • da hast Du Dir aber wenig Mühe gemacht, lustig zu sein.

      https://www.iban.org/

      eine bessere Alternative wäre zum Beispiel
      CH58 8120 3000 0518 1950 5

      Übrigens, IBAN steht für International Bank Account Number. Also ist IBAN Nr. genauso überflüssig, wie 50zig oder die vegetarische Veganerin.

  13. Was ist denn das für ein Satz: „Die Raiffeisen will ihren neuen Computer unbedingt vor Jahresende bei allen 250 Banken im Land zum Laufen bringen.“ Hat da der Hässig in der Informatik-Schulstunde einen Fensterplatz gehabt ???

    Antworten

  14. dann verletzen ja alle firmen das Bankgeheimnis auch, wenn sie jemanden einen Einzahlungsschein geben mit entweder ihrer IBAN- oder Postcheck-Kontonummer !!!

    Antworten

    • Niemand kann das Bankgeheimnis verletzen, indem er freiwillig seine eigene Kontonummer angibt. Das Bankgeheimnis gilt für Banken.

    • wer ist „sie“?

      Also ich verteile üblicherweise nie Einzahlungsscheine für mein Postfinance-Privatkonto unter alle Online-Nutzern oder Besuchern der hiesigen Postfiliale.
      Auch wäre ich nicht happy, wenn mein Arbeitgeber (der meine Bankverbindung für die Salärzahlung hat) Einzahlungsscheine mit meinem Namen & Kontoverbindungen an Gott & die Welt verteilen würde.

  15. Zuerst studieren, dann erst schreiben!! Jeder ES liefert ja die gleichen Daten. Im eBanking kommt nichts zusätzliches zum Vorschein. Wo liegt denn das Problem?

    Antworten

  16. Ich befürchte ernsthaft, dass Hässig sein Raiba-Syndrom nicht mehr los wird. Wer nur noch von früher träumt, verpasst die Zukunft. Und ich zweifle daran, dass Lukas Hässig es schafft, wirklich substanzielle News über die Raiba zu schreiben. Pierin Vincenz ist immer noch nicht angeklagt und über die strafrechtlichen Verfahren gegen Hässig schweigt sich dieser selbst aus. Vielleicht hilft an Weihnachten eine Spendenaktion, die nahenden Gerichtskosten zu decken. Gisel verkauft ein Haus, Stocker klagt und Vincenz ist in Südafrika. Grandioser investigativer Journalismus auf höchstem Niwooo aus der Feder von Hässig. Es muss anstrengend sein, täglich aus nichts nichts zu kreieren und erst noch in Worten……..

    Antworten

  17. Fettige Problemen in Zürich und gerade vor Weinachten…
    Wenn so weiter geht nach diese Konservative – BG fans, dann sollte auch jede Bancomat auf der Strasse verboten werden: in Tat und Wahrheit genug mir heute eine Simple Kamera und ein Gesichtserkennung Programm um alle Leute innerhalb weniger Zeit zu erkennen, easy! Wieso sollte man dann ein IBAN eingeben, checken die Person, wenn so einfach geht?
    Ich weiss nicht wo das Problem liegt, aber ich beschäftige mich zur Zeit auch mit Schwarzschild – Kerr Hypothesen und die sind viel spanneder….🤣🤣😁😉

    Antworten

    • Dass die Bank Sie als Nutzer identifizieren könnte, ist nicht das Problem. Ein Verstoss gegen das Bankgeheimnis wäre die Publikation Ihres Namens, resp. Bildes seitens der Bank.

  18. Kennt man noch das Geburtsdatum der gefundenen Person oder findet es via Suchmaschine(n) heraus, hat man bei vielen Banken schon alle Informationen um sich telefonisch als Kontoinhaber zu identifizieren.
    Frage mich, wie diese Identifikation bei RB am Telefon genau abläuft…. Und wer im Schadenfall dann haftet…. Gem. AGB dürfte das sicher der Kunde sein.

    Antworten

    • Ach komm, jetzt übertreibe mal nicht. Zig Unternehmen haben meine Kontonummer und aus den Kundendaten auch meinen Namen & Geburtstag, ob Versicherungen, Arbeitgeber, Finanzamt, Automobil-Club usw. Damit können sie sich vielleicht als meine Person ausgeben, sprich identifizieren.
      Doch für Bankgeschäfte, seien es Überweisungen oder nur Adressänderungen braucht es die Authentifizierung, sprich ein vereinbartes Kennwort meist in Kombination mit zusätzlichen Sicherheitsfragen. Letztere sind zusammen mit den Antworten entweder auch vereinbart, oder es kommen konkrete Fragen aus der Kundenbeziehung (wie neulich bei Amex: wann und wo haben Sie zuletzt die Kreditkarte eingesetzt, wann & wohin wurde die letzte Abrechnung geschickt). Fragen, die spontan zu beantworten sind.

      Dass ein Fremder hier Unfug treiben kann, ist äusserst unwahrscheinlich, zumal der CC-Mitarbeiter nur beschränkte Zugriffe & Berechtigungen hat, ein Telefonbanking wenn überhaupt aktiviert, dann betragsmässig limitiert ist, usw. Dass die 77-jährige Oma plötzlich aus Marokko anruft und mit gebrochener Sprache eine Überweisung ins Ausland tätigen will, wird wohl garnicht auffallen 🙂

      Also

  19. LUSTIG:
    Im Klartext gibt RAI damit zu, dass jeder ein Konto bei RAI eröffnen kann und damit dann in der Lage ist herauszufinden ob bestimmte IBANS zu ANDEREN RAI-Kunden (und wem!!) gehören oder nicht.

    Dass das RAI System keine Bankdaten eines UBS-Kunden abfüllen kann ist wohl sonnenklar – woher soll es die auch haben. Für diese schwachsinnige Erklärung gehört die zuständige RAI-Person sowieso entlassen.

    Antworten

  20. Das ist nichts im Vergleich was mit Blockchain auf uns zukommt. Mit Blockchain wird das Bankkundengeheimnis komplett ausgehebelt.

    Antworten

  22. …und wer die (automatische) Nummern-Vergabe und Struktur von Stamm-/Depot-/Kontonummer kennt, kann sich anhand der öffentlichen IBAN-Rechner alles selbst zusammenbasteln. Würde mich nicht wundern, wenn demnächst sämtliche Steuerbehörden der Welt bei Raifeissen ein Konto eröffnen und E-Banking beantragen 🙂

    Antworten

  23. Wieso wohl wird/wurde eine externe Salärbuchhaltung bei einem Anwalt geführt welche auch gleich die Zahlungen/“Überweisungen“ erledigte.

    Antworten

  24. Ich sehe hier eine Verletzung der Bankkundengeheimisses, ganz klar. Wetten, dass hier keine Konsequenzen erfolgen und die Verantwortlichen (vermutlich die Geschaeftsleitung) nicht bestraft werden?

    Antworten

    • nicht so ein schlauer Fuchs, denn dann darfst du niemandem mehr einen Einzahlungsschein geben, sonst verletzt Du das Bankgeheimnis !!!

    • Wow, Benny! Bankfachmann, Notionalökonom und nun noch Compliance Experte! Bin X-trem beeindruckt. Gibts auch etwas, wo Du nicht drauskommst?

  25. Was habt Ihr gegen die neue Transparenzoffensive der Raiffeisen?
    Hätte Vinzenz alle Kontos veröffentlichen müssen wäre man ihm viel schneller auf die Schliche gekommen.

    Antworten

  26. Hei cool! ich habe ein Konto bei einer Raiffeisen. Jetzt habe ich mal einfach meine Nummer etwas hochprobiert und dafür die IBAN errechnet. Spannend was da alles kommt. Wusste gar nicht, dass mein Nachbar auch Raiffeisenkunde ist. 🙂

    Antworten

    • Ja klar hahahahahaha… das geht gar nicht!!!
      Ich wette 10’000 mit Ihnen, dass Sie mir einen Bären aufbinden möchten.

  27. Und um diese Funktionalität zu ändern braucht es sicher wieder 6 Monate Entwicklung mit 40 externen „IT-Experten“ zu 20’000 CHF pro Monat.

    Antworten

    • Harmlos! Sie vergessen 5-10 Managerschichten und das Ganze Beigemüse, welche jetzt 4-6 Monate täglich in einem Meeting zusammensitzen müssen.

      Die Welt hat sich seit der 3-jährigen Papstwahl vor 750 Jahren nicht verbessert. Siehe https://de.wikipedia.org/wiki/Papstwahl_1268%E2%80%931271

      Wobei die Leute damals den Kirchenoberen kein Essen mehr lieferten mangels Ergebnisse, wir aber unsere Profiteure weiterhin.

    • Bullshit, so eine Funktion abstellen, sollte per SOS in 3 Tagen möglich sein, Kosten dafür etwa 5‘000, wenn man gute, interne Mitarbeiter hat.

    • Klar. Insbesondere Spezialisten von Accidenture.

      If your company has too much money,
      Call Accidenture!

  28. Ich verstehe die Aufregung, aber…:
    Wenn ich die IBAN-Nummer habe, kann ich ja an Hand dieser IBAN-Nummer in Erfahrung bringen welche Bank die Empfängerin ist… und den Zahlungsempfänger kenne ich hoffentlich auch. Die meisten E-Banking-Systeme gehen heute soweit dass zumindest bei wiederholten Zahlungen die Daten automatisch angezeigt/vorgeschlagen werden, was ja eine Hilfe darstellen soll.

    Antworten

    • Hey, Gringo. Problem nicht verstanden. Bitte Text nochmals lesen. Auch viele Kommentare helfen Ihnen auf die Sprünge.

  29. Ich bezweifle, dass es sich bei diesen informationen rechtlich tatsächlich um geheimnisse handelt.
    Das bauchgefühl ist zum glück noch keine gesetzliche grundlage.
    Ich empfehle tief durchatmen und ein schnäpschen trinken.

    Antworten

    • Ich kann Ihnen nur empfehlen einmal die VSB samt Kommentar zu konsultieren. Diese ist übrigens durchaus verbindlich für die Banken.

  30. Schlicht und einfach: Unglaublich!!! (Nicht nur) deshalb Finger weg vom e-Banking. Und das sagt einer, welcher viele Jahre für die Informationssicherheit eines sehr grossen Betriebs zuständig war…

    Antworten

    • Dann haben Sie offenbar nicht verstanden, um was es geht.

      Ob Sie e-Banking verwenden oder nicht, spielt hier gar keine Rolle. Ihr Daten als Raiffeisen Kund liegen allen anderen e-Banking Kunden offen.

  31. Aber ich glaube das gibt es doch schon länger? Ist mir schon im Sommer aufgefallen, dass die Adresse automatisch übernommen wird. Habe mich damals gewundert.
    Datenschutz hin oder her….es ist natürlich schon einfacher, wenn man die Adresse nicht noch erfassen muss…ansonsten finde ich die Adresse sicher über Facebook & Co.

    Antworten

    • Das ist was anderes – Zahlungsempfänger, die man schon mal verwendet hat, werden typischerweise gespeichert und bei einer erneuten Verwendung der IBAN automatisch übernommen.

  32. habe schon immer gesagt; das geht nicht über die jodlerklub- oder turnvereinskasse hinaus. bleibt spannend
    i de puurebank :):):):)

    Antworten

  33. Ist halt eine Abwägung zwischen Datenschutz und Benutzerfreundlichkeit. Die Generation Facebook, welche ihr Abendessen postet, interessiert das herzlich wenig.

    Grundsätzlich kann man jede IBAN Nummer online validieren, zum Beispiel hier: http://www.ibancalculator.com/validate/CH1880379000052717256

    Wie funktioniert es? Bankinstitut (BC, Raiffeisen Locarno) ist hier hinterlegt: 80379, die Kontonummer bilden die letzten 12 Stellen.

    Wie geht man nun vor, wenn man eine «Kundenliste» von der Raiffeisen Locarno haben möchte? Man nimmt die tiefste und höchste bekannte IBAN und bildet die gültigen (Prüfziffer muss berechnet werden) IBANs dazwischen. Nun mittels eines Scripts diese im Online Banking verifizieren lassen.

    Aber bitte die folgenden Punkte beachten:
    1. Allenfalls blockt die Software nach einigen Fehlversuchen
    2. Vermutlich werden die Versuche aufgezeichnet
    3. Eventuell wird bankseitig ein Alarm ausgelöst
    4. Der «Angreifer» ist bekannt da eingeloggt

    Aber ein interessanter Test wäre es schon, um zu sehen, ob die Security funktioniert!

    Antworten

    • diesen Test kannst du dir sparen: entweder funktioniert es technisch nicht oder niemand reagiert darauf wie die Vergangenheit bei Reiffaisen im Fall VINP und GISP zeigte

  35. Gut, da muss man dann schon noch Glück haben, dass eine IBAN zufälligerweise stimmt und somit Daten von jemand fremdem angezeigt werden. Die Argumentation von Raiffeisen, wie im Artikel beschrieben zeigen aber, dass sie keine Ahnung haben, was das Bankkundengeheimnis bedeutet.
    Immerhin würde bei einem Zufallstreffer ja bestätigt, dass eine Person X ein Konto bei RaiBa hat. Schauen sich das Mark Libor und seine Siebenschläfer auch an?

    Antworten

  36. Es scheint sich wohl um einen Anfängerfehler zu handeln im Bereich Security zu handeln! 🤣 Wer war der Architekt? Wie gross sein Gehalt?

    Über die IBAN und deren Berechnung kann man hier nachlesen: https://de.wikipedia.org/wiki/Internationale_Bankkontonummer.

    Mit mehr Informationen findet man noch mehr über die Beschaffenheit über IBANs heraus, und kann dann besser mögliche IBANs konstruieren, welche die Anzahl Rateversuche reduzieren, und versuchen, ob es dafür einen Kunden gibt.

    Von hier an ist es ein leichtes, ein Programm zu konstruieren, welche systematisch ALLE Kunden herausfindet.

    Glauben Sie nicht? Es gibt Programme für automatische Tests, welche Mausbewegungen und Tastatureingaben simulieren können. Und das sind noch die einfacheren Dinge. Und das geht dann 24/7. Kein Mensch muss vor dem Computer sitzen.

    Raiffeisen kann jetzt weiter billige Entschuldigungen bringen. Der Super-GAU ist da!

    Antworten

  37. Interessant dürfte auch noch sein (Spekulation, da ich keinen Vertragstext vorliegen habe) :
    Ich schliesse meinen Kundenvertag mit einer spezifischen Raiffeisenbank und unterschreibe, dass die Daten an die Zentrale zur Verarbeitung weitergegeben dürfen, aber nicht dass andere Raiffeisenbanken meine Daten zur Verfügung gestellt werden.

    Antworten

    • Marketing

      Sie bestätigten auch, dass Ihre Kundendaten (-zahlungen) für Marketingzwecke ausgewertet und verwendet werden können. (Bei mir kam eine einsprechende schriftliche Mitteilung, welcher ich passiv zustimmen konnte).

      Dies widerspricht u.a. dem Gleichbehandlungsgebot des Genossenschaftsrechtes, weil Kunden demnach gemäss dem Profil „bedient“ werden.

  38. Gibt es hier unter den Kommentarschreibern einen Juristen 👩🏼‍🎓👨🏻‍🎓(einen mit Fachkenntnissen, keinen Plauderi), der das Ganze beurteilen kann?

    Kann man Klage einreichen? Gegen was? Datenschutzgesetzverletzung? Bankgeheimnisverletzung (iban ist ja bereits bekannt🤔)?

    LG
    IP Leser

    Antworten

    • Naja, das PC Verzeichnis war früher öffentlich.
      Zumindest die Fimen.
      Die Daten konnte man regelmässig beziehen und importieren.
      Keine Ahnung wieder Stand heute ist.

  40. Es gibt also tatsächlich echte, lebende Personen, die freiwillig Ihr Geld im Waldbrand der schweizer Finanzinstitute begraben haben? Ich dachte immer, dass die Raiffeisen eher ein symbolischer Gedanke ist. „was wäre wenn“. Heute habe ich aber in der Kantine von meinem Segelschiff gehört, dass die Raiffeisen echt ist und tatsächlich exisitiert. Ok, ich gebs zu, es war nicht die Kantine, sondern die Kabine. Und Aiyoke, Midori und Sakura haben mir geflüstert, dass es trotz ruhiger See gleich zu erheblichen Wogen kommen würde und sich die Besatzung wohl anschnallen sollte.

    Doch ich habe immer noch Schwierigkeiten zu fassen: Wieso würde jemand eine Geschäftsbeziehung mit dieser „Raiffeisen“ eingehen? Ich muss dieser Sache nachgehen. Entweder gehören Doppel D Damen zum Onboarding Prozess oder es werden konkret nur potentielle Kunden gesucht, die Mühe haben in einen zweistelligen IQ Bereich zu gelangen. Wer mehr über dieses mysteriöse Phänomen weiss, möge mich doch aufklären.

    Was kommt als nächstes? Ein Geldinstitut welches das Geld der Kunden direkt im Vorhof verbrennt, während Itzhak Perlman seiner Katze die Vibrissen ausrupft?
    Marcel Du Pont – Vorzeige-Milliardär, Dein Onkel, Eure Absolution.

    Lerne mehr über den Mann unter der Frau auf:
    https://twitter.com/Marcel_Du_Pont
    https://www.facebook.com/marcel.dupont.9849

    Antworten

  41. Einmal mehr wird eine gute Dienstleistung als „Geheimnisverletzung“ erklärt. Was soll das. Bei jeder Zahlung an einen Lieferanten oder Kunden bin ich sehr dankbar für die ergänzenden Angaben!

    Antworten

  43. Folgendes Szenario: Paar geht im Streit auseinander. Ex hat logischwerweise die IBAN seine(r/es) Ex. Ex muss/möchte umziehen und dem/der eiversüchtigen Ex seine neue Adresse N I C H T mitteilen.

    Einzige Lösung: Vor Adressänderung das Raiffeisen-Konto saldieren. Oder: am besten gleich H E U T E schon.

    Antworten

    • So ist es. Wenn ich bei der Postfinance das PC-Konto meines Begünstigten eingebe, bekomme ich auch die Details inklusive Name geliefert.

      Sicherheitstechnisch bestimmt etwas problematisch. Der Vorteil allerdings ist, dass ich mich so vergewissert habe, dass ich das richtige Konto angewählt habe……….

    • Ja, aber bei PostFinance kann man auf dem Eröffnungsformular angeben, ob das Konto im Kontoverzeichnis aufgeführt werden darf oder nicht. Als Kunde hat man also die Wahl. Und das lässt sich sicher auch später noch ändern.

  48. Sind die tatsächlich so bescheuert, oder tun die nur so?! Die Dame oder der Herr aus der Presseabteilung hat das Problem nicht einmal begriffen. Zum wiehern!

    Antworten

  49. Ich sehe da überhaupt kein Problem.
    Eine Kontonummer mit einem Namen zu verknüpfen, mach die Postfinance schon lange. Ein man eine Kontonummer eingibt, erscheint der Empfänger.

    Antworten

    • Die Postfinanz ist auch keine echte Bank. Da sind ein paar Amateure am Werk die vorspiegeln etwas von der Materie zu verstehen.

    • @Marc Fessler, auch bei Grossbanken gibts solche die behaupten sie kennen das Investmentbanking bis ins kleinste Detail und verdienen sogar Millionen, naja auch das sagt doch alles aus. Der Unterschied liegt also nur in der Grössenordnung des Abkassierens, Qualität aber überall die selbe, sofern man das überhaupt noch mit Qualität umschreiben möchte.

    • Falsch. Bei der Postfinance musste man zusätzlich zum Konto noch in ein öffentliches Register eintragen lassen.

  50. Da bleibt uns ja der grausige Kaffee im Hals stecken.
    Steckt da der Ganteinbein dahinter?
    So oder so: Gantenbein raus!

    Antworten
© 2024 Inside Paradeplatz
A