comdirect bank AG: Bequemlichkeit first – Sicherheit second
Gerade bekam ich von einem Leser einen Hinweis, dass die comdirect bank AG ihren Kunden einen neuen Benachrichtigungsdienst per E-Mail anbietet. Dazu muss man allerdings zunächst die »-Mail-Benachrichtigung Nutzungsbedingungen« akzeptieren. Diese lauten:
Bitte nehmen Sie vor Nutzung unseres E-Mail Benachrichtigungsdienstes folgende Sicherheitshinweise zur Kenntnis:
Da die E-Mails unverschlüsselt versendet werden, können wir die Sicherheit und Vertraulichkeit der darin enthaltenen Informationen nicht gewährleisten. Wir haben daher die in der E-Mail enthaltenen personenbezogenen Informationen auf das Notwendige reduziert. Wir weisen darauf hin, dass unbefugte Dritte trotzdem unter Umständen daraus schließen können, dass Sie eine Kundenbeziehung zur comdirect pflegen; eine missbräuchliche Nutzung dieser Information kann nicht ausgeschlossen werden.
Die E-Mails beinhalten folgende Informationen: Die E-Mail Adresse des Empfängers. Die E-Mail Adresse des Absenders. Im Betreff der Benachrichtigungs-E-Mail ist der jeweilige Dokumententyp genannt, auf welchen sich die Benachrichtigung bezieht (Finanzreport, Wertpapierbenachrichtigung, termingebundene Wertpapier-Mitteilung, comdirect News oder Dokumente zur Anlageberatung PLUS). Einen Hinweis auf die Art des Dokumentes im Textkörper.
Ich bin mir der genannten Sicherheitsrisiken bewusst und fordere den E-Mail Benachrichtigungsdienst an.
Die comdirect bank AG ist sich dem Risiko dieses E-Mail Benachrichtigungsdiensts also durchaus bewusst. Trotz der Risiken wird es allerdings angeboten und die Bequemlichkeit der Sicherheit vorangestellt. Zumindest ist die Nutzung optional.
mailbox.org: Verlässlich und vertrauenswürdig – E-Mails unter Kontrolle Teil2
Verschlüsselte E-Mails mit GnuPG als Supergrundrecht
Online-Banking: Aber sicher – Das chipTAN-Verfahren
Adieu Gmail, GMX, Outlook und Co. – E-Mails unter Kontrolle Teil1
