Willkommen im Aareon Serviceportal Willkommen im Aareon Serviceportal

Von welchem Rechner wurden fehlerhafte Anmeldung ausgeführt?

Manfred Kösters Manfred Kösters

Guten Abend,

bereits in WODIS SIGMA konnte man einen Benutzer sperren, in dem man sich mit seinem Benutzernamen und einem beliebigen Kennwort versuchte, am System anzumelden. Was für den einen ein Spaß gewesen sein mag, war für den anderen keiner, denn im ungünstigsten Fall handelte es sich um einen Benutzer mit Zahlungsberechtigung. Bei sperre wird dann nämlich automatisch der Bankzugriff gesperrt und man ist womöglich nicht zahlungsfähig.

In SIGMA konnte mn in keinem Dialog nachvollziehen, von welchem Rechner / von welcher IP dieser Schabernack gestartet wurde. Auch mit Hilfe der Hotline und gar der Entwicklung war dies nicht aus den Logs zu bekommen.

Ich hoffe, dass dies in YUNEO besser gelöst ist, so dass man den Übeltätern tatsächlich mal das Ausmaß dieser Aktion begreiflich machen kann.

Als YUNEO-Neuling habe ich dazu nichts gefunden. Kennt jemand so ein Verhalten und die Recherchemöglichkeiten aus YUNEO?

Vielen Dank

Manfred Kösters

Manfred Kösters
0

Kommentare

3 Kommentare

Sortieren nach
  • Roland Mäder

    Hallo Herr Kösters,

    ich würde einmal behaupten "nein".

    Da es sich jetzt um eine WEB-Anwendung handelt, müsste der Browser diese Informationen übertragen.
    Der schafft es ja nicht einmal diese Info in die TAL_AUDIT zu schreiben!

    Roland Mäder
    0
  • Manfred Kösters

    Der Browser meldet das ja nicht manuell, aber der Webserver sollte diese Info haben, denn das kann ja jeder Webshop :)

    Oder bin ich da auf dem Holzweg?

     

    Schönes Wochenende

    Manfred Kösters

    Manfred Kösters
    0
  • Manfred Kösters

    Die Hotline schrieb dazu folgendes:

    vielen Dank für ihre Anfrage.
     
    Ich habe den Sachverhalt einmal bei meinen Kollegen aus der Entwicklung angesprochen und kann Ihnen
    hierzu folgende Rückmeldung geben.
     
    Wie bereits in WODIS Sigma ist es auch in WODIS YUNEO nicht möglich, über die Benutzeroberfläche nachzuvollziehen, 
    von welchem Rechner bzw. welcher IP-Adresse fehlerhafte Anmeldeversuche erfolgt sind. 
     
    Eine direkte Zuordnung von Anmeldeversuchen zu einem Benutzer oder einer IP-Adresse ist somit nicht vorgesehen.
    Aktuell ist zudem keine entsprechende Funktionalität in YUNEO implementiert, und nach aktuellem Stand ist auch zukünftig keine Erweiterung in diese Richtung geplant
     
    Eine Benutzerabfrage oder technische Nachverfolgung solcher Vorfälle ist daher leider nicht möglich
     

    Mit freundlichen Grüßen

    Schade eigentlich für so einen großen Anbieter. Somit kann. man nicht ergründen, wer aus Lust und Laune Zugänge von Kollegen oder gar den Banking-Zugang zur AAREAL-Bank sperren möchte.

    Ich hatte vom selbsternannten Marktführer in der DACH-Region etwas anderes erwartet.

    Da kann mal eben nichts machen.

    Bis dahin

    Manfred Kösters

    Manfred Kösters
    0

Kommentar hinzufügen

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.