Bank hat meine IP-Adresse vom Online-Banking ausgesperrt

    Hallo,


    eine meiner Banken, bei der ich ein Girokonto unterhalte, hat meine IP-Adresse vom Onlinebanking ausgesperrt. Ich bin Business-Kunde bei der Telekom und habe daher an meinem Home-Anschluss eine statische IP-Adresse, die ich ungerne ändern würde.


    Bitte keine technische Diskussion, ich bin Informatiker und schlage mich mit dem Problem schon seit vielen Wochen herum und auch die Telekom bestätigt mittlerweile, dass hier ein Problem seitens der Bank vorliegen muss. Ab einem bestimmten Punkt auf der Route zum Server der Bank wird die Verbindung abgewiesen. Wechsle ich testweise die IP-Adresse an meinem Anschluss, funktioniert alles problemlos. Also eindeutig eine persistente IP-Sperre.


    Leider bekomme ich bei der Bank keinen technischen Kontakt greifbar. Die Hotline ist völlig nutzlos, solche Sperren gebe es dort gar nicht, erzählt man mir. Was natürlich glatt gelogen ist, jedes Unternehmen (und erst recht eine Bank) sichert sein Netzwerk mit einer Firewall und IDS/IPS ab.


    Und dort bin ich wohl in irgendeiner Filterliste gelandet und habe keine Möglichkeit, irgendjemanden zu erreichen, der überhaupt mein Problem versteht.


    Hinweis: Ich bin Privatkunde. Ich habe lediglich einen Geschäftskundenanschluss bei der Telekom aufgrund der besseren technischen Konditionen. Ich bin keine Firma o.ä.


    Meine Frage nun: Was kann ich tun? Darf die Bank mich einfach ohne Begründung aussperren? An wen kann ich mich wenden? An die BaFin?


    Gibt es irgendeine rechtliche Grundlage, auf der ich eine Beschwerde begründen kann?

    So wie ich es verstehe sperrt die Bank nicht Dich, sondern eine IP-Adresse.

    Du möchtest aber gerne diese IP-Adresse benutzen.


    Die Frage ist also eher: Kannst Du die Bank zwingen ihre intrusion detection anzuweisen eine ganz bestimmte IP freigegeben, die diese wohl (evtl zu recht) als schädlich eingestuft hat?

    Einfacher Workaround wäre wohl eine VPN-Verbindung, die Deine IP Adresse verschleiert.


    Ist es tatsächlich so, dass der Support von Business-Kunden bei der Telekom so unterirdisch ist? Als Privatkunde habe ich da durchaus sehr gute Erfahrungen gemacht (mit relativ schneller Durchleitung zu technisch kompetenten Menschen im Hintergrund).

    Zitat von itschytoo

    Die Frage ist also eher: Kannst Du die Bank zwingen ihre intrusion detection anzuweisen eine ganz bestimmte IP freigegeben, die diese wohl (evtl zu recht) als schädlich eingestuft hat?

    Daran schließt sich eine Frage an: Muss die Bank mir gegenüber begründen, warum sie meine IP-Adresse sperrt? Bisher hat sie es ja nicht mal zugegeben. Und an wen wende ich mich damit?

    Sinnvollerweise natürlich an die Bank. Die haben doch bestimmt eine Postanschrift und wahrscheinlich sogar ein Faxgerät.


    Und parallel dazu würde ich überlegen, was der Grund sein könnte. Die machen das ja sicher nicht aus Jux und Dollerei. Gab es in der Vergangenheit fehlgeschlagene Anmeldeversuche? Ist das eine "normale" deutsche IP-Adresse der Telekom? Und nicht etwa aus einem US-Adressbereich? IPv4 oder IPv6? Ansonsten, das wurde ja schon empfohlen, mal via VPN anmelden, dass das am einfachsten mit Opera geht, weisst Du sicher. Und wie äußert sich das Problem denn konkret? Scheitert das Login oder wird bereits die Verbindung zur Startseite abgewiesen?

    Keine technische Diskussion, nur eine metaphorische Annäherung:


    Die sind über diesen Widerspruch gestolpert, haben sich dabei ihr Knie aufgeschlagen und lassen dich nun dafür bluten.


    Ersetze bluten durch zappeln, dann bist du auf der richtigen Spur.

    Besuche bereiten immer Freude. Wenn nicht beim Kommen, dann beim Gehen.

    Altes portugiesisches Sprichwort, Quelle unbekannt




    So, ich habe endlich eine Antwort der Bank bekommen. Sinngemäß:


    Wenn eine IP-Adresse "die Sicherheitsanforderungen nicht erfüllt" (?), kann es passieren, dass bestimmte Seiten der Bank nicht aufgerufen werden können.


    Man empfiehlt mir Antivirus, bla bla, die üblichen Standardtexte.


    Zu den konkreten "Sicherheitsvorkehrungen" möchte man sich nicht weiter äußern.


    Also liegt tatsächlich eine IP-Sperre vor. Irgendwelche Ideen, ob und wie ich dagegen vorgehen könnte?

    Das einfachste ist, dass du vom Provider eine neue bekommst. Sollte das nicht gehen, dann entweder den Provider wechseln oder die Bank. Je nachdem was einfacher ist. Oder du besorgst dir einen VPN-Dienst

    Zitat von bamf

    Also liegt tatsächlich eine IP-Sperre vor. Irgendwelche Ideen, ob und wie ich dagegen vorgehen könnte?

    Da wirst du nicht viel rechtliche Handhabe haben, außer evtl. eine Sonderkündigung für deine Konten bei der Sparkasse auszusprechen.


    Du kannst mal die IP des Online Bankings im Whois bei der RIPE nachschauen und an den hinterlegten tech-c Kontakt eine Mail schreiben und nach dem Grund der Sperre fragen. Das ist eher der richtige Ansprechpartner.

    Zitat von xblax

    Du kannst mal die IP des Online Bankings im Whois bei der RIPE nachschauen und an den hinterlegten tech-c Kontakt eine Mail schreiben und nach dem Grund der Sperre fragen. Das ist eher der richtige Ansprechpartner.

    Das is ne super Idee, warum bin ich da noch nicht selbst drauf gekommen :huh:


    Es gibt ne Telefonnummer, geht gerade nur die Mailbox dran, aber ich versuche die Tage mal weiterhin den Tech-C ans Telefon zu bekommen.

    Ich glaube nicht, dass das das Problem ist. Deren System wirft wahrscheinlich einfach eine Warnung aus, wenn immer wieder mit der gleichen IP zugegriffen wird, weil es so eingestellt ist, dass es da eher einen Hackversuch als einen Privatkunden vermutet. Und da wird dann eben maschinell gegengesteuert. In solchen Fällen von Hand etwas ein- oder auszupflegen wäre möglich, aber mit einem Aufwand verbunden, den sie sich wohl bei beliebigen Privatkunden auch nicht antun wollen.

    Ich würde unabhängig von der Bank-Geschichte auch mal in Betracht ziehen, dass die IP nicht ohne Grund auf der Sperrliste gelandet ist.


    Du scheinst ja sehr darauf bedacht zu sein, dass sich Deine IP nicht ändert, das deutet darauf hin, dass Du Serverdienste betreibst (übrigens bei den meisten Anbietern nicht ganz uproblematisch).


    Ich würde mal davon ausgehen, dass einer der Systeme aus deinem Heim-Netz evtl Spammails/Schadtcode versendet, als CnC-Server arbeitet oder dergleichen. Das wäre mir ehrlich gesagt wichtiger als das Homebanking.

    Konkret: Wenn der Rechner von dem aus Du Onlinebanking machen möchtest übernommen ist, dann sei froh, dass die Bank dich aussperrt...!

    Zitat von R.F.

    Ich glaube nicht, dass das das Problem ist. Deren System wirft wahrscheinlich einfach eine Warnung aus, wenn immer wieder mit der gleichen IP zugegriffen wird, weil es so eingestellt ist, dass es da eher einen Hackversuch als einen Privatkunden vermutet. Und da wird dann eben maschinell gegengesteuert. In solchen Fällen von Hand etwas ein- oder auszupflegen wäre möglich, aber mit einem Aufwand verbunden, den sie sich wohl bei beliebigen Privatkunden auch nicht antun wollen.

    Nein ein statische IP sollte so etwas nicht auslösen, dass kommt auch bei Privatkunden viel zu häufig vor. Viele Anbieter wechseln die IP nur noch beim Neustart der Router, also vielleicht einmal im Jahr. Bei einem großen Studentenwohnheim kommen ggf. mehrere Nutzer gleichzeitig alle von der selben statischen IP etc, mal davon abgesehen, dass Online Banking auch aus Firmen Netzen funktionieren sollte.


    Tech-C ist schon der richtige Ansprechpartner. Vielleicht gibt es ja auch einen validen Grund, dann kann er den mitteilen und der OP ggf. das Problem beheben.