Ein weiteres Beispiel für technologischen Rückstand ist der Prozess, seine Adresse bei der Comdirect-Bank zu ändern, wenn man im Ausland lebt.
Ich habe mich eingeloggt und aus dem sicheren Bereich eine Nachricht mit meiner neuen Adresse geschickt. Dazu authentifiziere ich mich mit der Handy-App als zweitem Faktor, dies sollte also als sehr sicher gelten, immerhin sicher genug, um damit beliebige Mengen Geld zu überweisen.
Aus „regulatorischen Gründen“ ist das aber nicht der richtige Weg, um die Adresse zu ändern. Ich wurde gebeten, dass handschriftlich (oder alternativ auf einem Formular) einzureichen. Wichtig war, dass eine Unterschrift vorliegt. Das Schriftstück darf ich dann einscannen und per normaler, unverschlüsselter Email übersenden.
Letztlich wird mit Verweis auf die Regulierung also ein Prozess ausgeführt, der arbeitsintensiver und weniger sicher ist, als die bestehende IT-Infrastruktur zu nutzen.
Das sagst du nur so lange, wie du noch nicht gehackt wurdest. Die Hackerbande fängt gerade an das Verfahren MFA/Zwei Faktor in Angriff zu nehmen. Wie immer, wenn etwas sicher ist oder scheint, wird angefangen, es zu attackieren.
Das drucken die dann bestimmt aus und legen es zu den Akten, weil die Vorschrift ein Stück Papier verlangt. Die Vorschriften kommen eben aus dem letzten Jahrtausend. Das dauert das zu ändern. Wissen schon.
2FA heißt an sich ja erstmal nur, dass zwei verschieden Faktoren (Authentifizierungsbeweise) anstatt einem verwendet werden. Dabei sollen diese von verschiedenem Typ sein (EU-Richtline soweit ich weiß). Die genaue Vorgehensweise ist erstmal nicht festgelgt. Daher sind solche Aussagen wie „2FA ist unsicher“ etc. erstmal wenig aussagekräftig. Nichtsdestotrotz, wenn er gehackt wird, dann ist das Ändern seiner Anschrift bei der Bank wohl das geringste Problem. Vielmehr werden die Hacker das Konto leerräumen.