NOTE: This is an archive of my old blog. Go to http://gonium.net for my current website.

Vertrauen in Internetbanking? 1

Posted by md on April 19, 2008

Fehlermeldung der Pluscard GmbH beim Abrufen meiner Kreditkartenabrechnung

Eigentlich mag ich ja Internetbanking. Zu normalen Banköffnungszeiten arbeite ich, und ich bin nicht an lokale Banken gebunden. Meine bisherigen Erfahrungen waren auch recht positiv – allerdings beschleichen mich leichte Zweifel, wenn ich mir die Fehlermeldungen der Pluscard GmbH angucke.

Früher hab ich meine Kreditkartenauszüge einfach via Papierpost bekommen, kein Problem. Seitdem ich jedoch eine neue Kreditkarte habe, bekomme ich die nur noch am Kontoauszugsdrucker – oder für 55 ct. via Post. Da ich oft vergesse, am Kontoauszugsdrucker vorbeizuschauen, hab ich mich für den Onlineabruf bei der Pluscard GmbH freischalten lassen.

Ich hatte schon öfter Probleme, mich dort erfolgreich einzuloggen. Heute morgen bekomme ich jedoch obige lustige Fehlermeldung (auf das Bild klicken für eine größere Version). Abgesehen davon, daß es einfach schlechter Stil ist, seinen Kunden so eine Seite zu präsentieren, verwundert mich die Technik dahinter:

Die schreiben meine Logindaten unverschlüsselt in eine “Fehler”-Datenbank!

Meine Kreditkarten- und Paßwortdaten habe ich natürlich ausgegraut, aber die standen da im Klartext. Drumherum noch viele Informationen über den Linux-Rechner (Ich tippe auf SuSE Linux irgendwas). Und was bitte schön haben KDE und Gnome auf einem Webserver verloren? Ich selbst soll also beim Onlinebanking keine Paßwörter notieren, meine Kreditkartennummer nicht weitergeben etc. Aber wenn es um die Fehlersuche geht, dann darf der Admin mal eben schnell alle möglichen Daten einsehen. Hm, was passiert wohl, wenn es jemandem gelingt, die Datenbank zu klauen?

Das eine Packstation mal ausfällt, ist ärgerlich, aber ok. Beim Onlinebanking erwarte ich wesentlich mehr.

Support CACert

Posted by md on November 01, 2006

cacert-pem.jpg

CACert offers X.509 certificates for free. You can use these certificates for email signing and encryption, as well as securing your server services.
Continue reading…