Beim Sparkassenbanking eingeloggt ohne Login/Passwortabfrage?

[Drakrochma]

Hallo,

gestern hat mein Rechner ein ungeplantes Update hingelegt, während ich grade im Onlinebanking der Sparkasse unterwegs war.
Nach dem Neustart bin ich wieder auf die Seite der Sparkasse gegangen und war noch eingeloggt.
Konnte alle Konten, alle Kontobewegungen anzeigen lassen und so weiter.
Und das eben ohne mich neu anmelden zu müssen.

Hatte das schon mal einer von euch?
Erscheint mir irgendwie nicht ganz so toll...

Klar, man sollte sich immer brav abmelden bevor man die Seite verlässt.
Aber trotzdem hätte ich eigentlich erwartet, dass sowas nicht geht.
Sicherheit beim Onlinebanking und so...
Scheint aber eher nicht gegeben zu sein

Will nicht bashen oder sowas.
Will nur wissen, obe das "normal" ist

 

[cyberpirate]

Dann hast Du Dich vorher evtl doch nicht ausgeloggt.

 

[Drakrochma]

nein, hab ich nicht
Wie oben geschrieben, hat Windows einen ungeplanten Neustart hingelegt...

Klar, wenn ich mich vorher auslogge und dann neu starte, dann muss ich mich neu einloggen.
Ich hätte nur erwartet, dass die Sparkasse "merkt", wenn die Verbindung weg ist.

 

[DreamWorks]

Trotzdem würde ich sicherheitshalber mal sofort den PIN ändern...

 

[BeBur]

Meine erste Vermutung wäre, dass es ganz normal über ein Session-Cookie gelöst ist, welches bei jeder Aktion auf der Website neu gesetzt wird und nach z.B. 20 Minuten abläuft.

 

[Madman1209]

Hi,

das ist ein Cookie, das im Browser noch vorhanden war. Nichts ungewöhnliches.

VG,
Mad

 

[Smily]

Wenn ich das richtig in Erinnerung habe, dann wird bei einem automatischen Neustart die Sitzung gespeichert. Also es gehen alle Fenster und Programme wieder auf. Und dann kann auch sein, dass der Login gespeichert wurde.
Ansonsten ist mir das bei der Sparkasse noch nie passiert. Browser zu, Login weg.

 

[Drakrochma]

Trotzdem würde ich sicherheitshalber mal sofort den PIN ändern...

Hab ich gemacht.

Bin mir nur unsicher, ob das reicht.
Bzw. hab ich das vom Rechner aus gemacht, der das Verhalten an den Tage gelegt hat.

Daher wollte ich nachfragen, ob sowas normal ist.
Wenns normal ist, dann passt das.

Wenns nicht normal ist, dann sollte ich wohl die Änderungen eher von einem "nicht kompromittierten" Rechner aus machen.

Deswegen die Frage hier.

Hi,

das ist ein Cookie, das im Browser noch vorhanden war. Nichts ungewöhnliches.

VG,
Mad

OK, also alles "normal unsicher"?
Dann bin ich ja beruhigt

 

[cyberpirate]

Bin mir nur unsicher, ob das reicht.

Mach Dich nicht verrückt. Du hast Dich nicht ausgeloggt. Punkt! Jetzt hast Du das Passwort geändert. Mehr kannst Du nicht machen. Und dank 2 Faktor Authentifizierung ist das doch sowieso nicht so wild.

 

[fp69]

Ein Cookie-Problem.
Du solltest/köntest zudem beim Browser einstellen, das beim Beenden der Sitzung die Kekse gelöscht werden.
Ggf. verwende einen Browser ausschließlich für die Bankgeschäfte.

 

[Denniss]

Wurde die Sitzung vom Browser wiederhergestellt nach dem automatischen Neustart? Wenn ja dann kann der Session-Keks durchaus wieder aktiv gewesen sein und solange kein Timeout vorliegt kann dies das Verhalten erklären.

 

[syfsyn]

auto Anmeldung aktiv?
den bei der sparkasse gibt es ein einlogt maximum sobald man nichts tut sind 5 Minuten eine automatische Abmeldung.

 

[mykoma]

Ich bin auch Kunde der Sparkasse und der Login hält mittlerweile nur noch 5 Minuten bei Inaktivität, vor einigen Monaten waren es noch 10, danach werde ich automatisch ausgeloggt.
Habe auch nirgendwo eine Option gesehen, wie ich den Timer verändern könnte und Auto-Login über die Seite wird mir ebenfalls nicht angeboten, Autologin-Features vom Browser vermeide ich grundsätzlich bei derart sensiblen Daten.

Du bist auch auf der richtigen Seite deiner Sparkasse gewesen und nicht irgendwie weitergeleitet worden?

Ansonsten würde ich auch am ehesten auf ein Problem mit den Keksen tippen, einmal löschen und Browser neustarten, ggfs. DNS Flush, wobei der eigentlich nicht nötig sein sollte.

 

[Drakrochma]

Ich gehe immer über "https://www.sparkasse-rhein-nahe.de/de/home.html" rein.
Weiterleiten is nicht
Autologin habe ich nur für "unwichtige" Seite drin im Firefox.
Und dort auch nur, wenn ich vorher das Passwort für die Passwortverwaltung eingegeben habe.
Für die Sparkasse in allen Variationen sind weder Daten hinterlegt noch soll die Seite bei der Passwortverwaltung berücksichtigt werdern.
Eben noch mal kontrolliert.
Das Passt auch soweit alles.

Wenn ich mich sauber abmelde muss ich mich beim nächsten mal wieder anmelden.
Wenn ich Firefox einfach zu mache/ Windows einfach Updates+Neustart macht, dann muss ich mich nicht wieder neu anmelden.

Ja, da ist wohl die Regelung mit den Cookies irgendwie nicht ganz so toll.
Ist dann wohl einfach so

 

[BalthasarBux]

Wie lang lief denn der Neustart (mit Installation)?
Seit der neuen Verordnung (PSD2 oder so) dürfen Bankingsites dich nur noch 5 Min eingeloggt lassen. War das in dem zeitlichen Rahmen?

 

[chrigu]

frag direkt bei der Sparkasse nach, die sollte wissen, wie ihre sicheren websiten aufgebaut und wieviel zeit zwischen den sessions eingestellt ist.