Bonus für werbende Freunde und Bekannte der Bank of Scotland
Wie viele ihrer Wettbewerber ist auch die Bank of Scotland auf Kundenakquisitionsprogramme angewiesen. Jeder, der für die Kundschaft der Bank of Scotland wirbt, bekommt einen attraktiven Bonus. Der Neukunde hat keine anderen Bedingungen als die anderen Abnehmer. Wenn Sie für die Bank of Scotland Werbung machen wollen, benötigen Sie keinen Gewerbenachweis oder eine Steuer-Nr. (sofern Sie keine kommerzielle Größe erreichen) - die Vermittlung von Freundschaften und Bekanntschaften kann auf reiner Privatbasis stattfinden.
Empfehlungen können über ein E-Mail-Formular auf der Internetseite der Bank abgegeben werden. Ebenso werden die personenbezogenen Angaben der rekrutierten Personen benötigt. Die Prämie von 20 EUR als Guthaben auf dem eigenen Übernachtungskonto wird dem Werbetreibenden gutgeschrieben, wenn der Werbetreibende innerhalb von vier Kalenderwochen nach Eröffnung des Kontos mind. 1.000 EUR auf das Übernachtungskonto zahlt.
Die Aussichten auf den Platzierungsbonus sind auch kein erfolgreiches Kaufargument für Freunde und Bekannte. Der Erfolg von Kundengewinnungsprogrammen hängt vom Erscheinungsbild und dem Preis-Leistungs-Verhältnis der Bank ab. In dieser Hinsicht ist die Bank of Scotland recht überzeugend.
Die Auflistung von 17 beteiligten Instituten hat uns überzeugt. Besonders problematisch war die anschliessende Information der Institute, da auf ihren Websites kein einziger Kontakt für Sicherheitsangelegenheiten gefunden werden konnte. Der traurige Höhepunkt war die Bank, wo mehrere Versuche über mehrere Sender hinweg über zwei Monate hinweg in die Lücke gingen.
Sogar noch schlechter war die Targo Bank, die nach zweiwöchigen und mehreren E-Mails die Kluft nur im Stillen schloss. In der Zwischenzeit wurden alle angezeigten Sicherheitslöcher behoben. Um fair zu sein, muss man feststellen, dass die von den Websites berichteten Schwierigkeiten nicht dazu eigneten, Informationen auf den Servern vor Ort unmittelbar zu gefährden. Grundsätzlich bedeutet der Anschlag, dass der Quellcode auf den Webbrowser eines Benutzers untergraben wird, den der Benutzer dann im Security-Kontext einer Bankwebsite durchführt.
Zu diesem Zweck fügt ein Hacker seinen eigenen Kode in einen Verweis auf die Bankseiten ein. Wenn dieser Verweis dann im Webbrowser eines Benutzers aktiv ist, z.B. weil der Benutzer in einer E-Mail darauf klickt, endet der Kode in einer Bankanwendung. Allzu oft geschieht dies jedoch nicht, und der Bankserver sendet dann etwas an den Webbrowser zurück:
Aus Sicht des Browsers hat dies den Anschein, als ob der Bankserver ihn anweisen würde, diese Skriptdatei zu lesen und auszuführen und zwar natürlich ohne weitere Abfragen. Dann kann das JavaScript-Programm spy. ju alle Bankenseiten unmittelbar im Webbrowser bearbeiten und dann bei der Eingabe lauschen. Falls Sie mit einem speziellen Anmeldeformular auf der https-geschützten Login-Seite für Online-Banking gelandet sind, Ihren Usernamen und Ihr Kennwort in einem eigenen Fenster eingegeben und dann auf die Login-Taste geklickt haben, wurde das von Ihnen eingegebene Script freigeschaltet.
Solche Zwischenräume sind besonders problematisch, wenn sie auf https-geschützten, chiffrierten Webseiten entstehen und somit geschützte Informationen gefährden. Der Grund dafür ist, dass der infiltrierte Skriptcode Zugang zu allen Webseiten des Rechners bekommt, von dem er (scheinbar) abstammt. Von diesen HTTP-Sites waren die HSH-Nordbank, die Bremische Sparkasse, die Sparkasse und die Berliner Sparkasse, die Commerzbank, die NordLB, die Allianz, Cortal Consors, die Targo Bank, ING-DiBa und Wüstenrot befallen.
Manche Kreditinstitute ignorieren sogar grundlegende Sicherheitsvorschriften. Noch grundsätzlicher ist jedoch, dass ein Webauftritt nicht starr ist, sondern auch bei Kreditinstituten ständig ausgebaut wird. Neue Webseiten werden angelegt, Anwendungen ergänzt oder Offerten zusammengeführt.
Die Datenerhebung beim Kreditantrag erfolgt durch: smava GmbH Kopernikusstr. 35 10243 Berlin E-Mail: info@smava.de Internet: www.smava.de Hotline: 0800 - 0700 620 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr) Fax: 0180 5 700 621 (0,14 €/Min aus dem Festnetz, Mobilfunk max. 0,42 €/Min) Vertretungsberechtigte Geschäftsführer: Alexander Artopé (Gründer), Eckart Vierkant (Gründer), Sebastian Bielski Verantwortlicher für journalistisch-redaktionelle Inhalte gem. § 55 II RStV: Alexander Artopé Datenschutzbeauftragter: Thorsten Feldmann, L.L.M. Registergericht: Amtsgericht Charlottenburg, Berlin Registernummer: HRB 97913 Umsatzsteuer-ID: DE244228123 Impressum