Samstag, 16. März 2013

Sparkasse Erlangen leitet fälschlicherweise auf mobile Webseiten weiter

Update 8. April: Nach dem zweiten Anlauf läuft es jetzt endlich auch auf x86-Windows-PCs, danke!

Update 5. April: Die Finanz-Informatik arbeitet an dem Problem, heutiges Update hat den Fehler auch nicht behoben.

Update 18. März: Es wurde ein Update eingespielt, hat aber wohl nicht den Fehler behoben, nach wie vor kommt nur die mobile Variante.

Vor ein paar Wochen wollte ich mich beim Online-Banking der Sparkasse Erlangen anmelden. Nach der Eingabe www.sparkasse-erlangen.de wurde ich auf die mobile Variante der Webseiten weitergeleitet. Die mobile Variante sieht erst einmal verdächtig aus, denn das Logo links oben ist ausgefranzt, und ich war ja erst zwei Tage vorher auf der normalen Webseite gewesen. Auch unschön ist, dass der Link Zur Web-Ansicht wechseln nicht funktioniert, ich kam immer wieder auf die mobile Webseite.

Sparkasse Erlangen mit falscher Weiterleitung

Da ich als Webentwickler immer gleich aufmerksam werde, und versuche, die Sachlage zu verstehen, habe ich mir einen virtuellen Windows 8 PC installiert, um auszuschließen, dass nicht auf meinem PC irgendwelche Schadsoftware installiert ist. Doch auch mit diesem virtuellen PC wurde ich sofort weitergeleitet. Komisch war, dass ich auf einem anderen Windows 8 PC diese Weiterleitung nicht feststellen konnte.

Nach mehreren Analysen mit Fiddler & Co. habe ich festgestellt, dass es nur am USER_AGENT lag, also dem verwendeten Webbrowser. Unter Windows 8 und Internet Explorer 10 wird auf einem x64-System der Zusatz WOW64 mitgeschickt; dieser Fehlt auf den x86-System daheim, und da steigt wohl das Parsen der Sparkasse Erlangen Webseiten aus.

Auch nach mehreren E-Mails an die Sparkasse Erlangen haben sie es bis heute nicht geschafft, die normale Webseite für x86-Benutzer zugänglich zu machen, es hilft nur die Verwendung eines anderen Browsers.

Ich nutze den Blogbeitrag als Hinweis und zugleich Warnung für andere Kunden, denn meine Oma würde nicht wissen, was zu tun ist, und evtl. später mal, wenn ihr PC mit Schadsoftware verseucht ist (was wir ihr nicht wünschen), ihre Zugangsdaten in ähnlich gestrickten Phishingseiten eingeben. Wer haftet dann eigentlich?

1 Kommentar:

  1. Hallo Herr Schwarz,

    wie sie selbst schreiben, gibt sich der neue IE 10 von Microsoft unter bestimmten Umständen als "mobiler" Browser aus. Wir mussten also über den Dienstleister, der das Onlinebanking für die Sparkassen in ganz Deutschland bereitstellt, die sog. Browserweiche modifizieren. Wenn etwas in einem produktiven Umfeld mit so hoher Tragweite geändert werden muss, kann das tatsächlich ein paar Tage in Anspruch nehmen. Auslöser war leider Microsoft. Es ist nicht nachvollziehbar, warum sich der IE 10 in der 32bit-Variante auf Notebooks etc. als mobile Variante ausgibt. Wie dem auch sei: die Browserweiche wurde modifiziert.

    Noch ein Hinweis wg. Sicherheit: wenn man sich nicht sicher ist, ob man gerade auf der richtigen Seite ist, veröffentlichen wir auf der Homepage der Sparkasse Erlangen stets den Hinweis, im Zeifel bei unserer Hotline anzurufen.

    Viele Grüße, Thomas Engelbrecht
    Mitarbeiter der Sparkasse Erlangen

    AntwortenLöschen