Hallo!

Ich verwende den Firefox 3.5.2 und nutze das Online-Banking der citibank.
Kann jemand folgendes bestätigen:
Nach der Abmeldung aus dem Online-Banking (d.h. ich drücke den roten Logout-Button und es kommt auch die Meldung "Sie haben sich erfolgreich abgemeldet. Ihre Session ist nun beendet.") findet sich in der Auswahl der kürzlich besuchten Seiten ein Eintrag "https://www2.citibank.de/DEGCB/JSO/signon/uname/HomePage.do?SYNC_TOKEN=62873ad234ce3285" oder so ähnlich.

Und wenn ich diesen Eintrag auswähle, bin ich wieder angemeldet, sehe meine Kontoübersicht und alles drum und dran OHNE erneute Eingabe meiner Anmeldedaten (ich habe Firefox auch nicht konfiguriert, sich irgendwelche Passwörter zu merken).

Das kann doch nicht ernsthaft so gewollt sein, oder?

Die citibank schreibt, daß sie das nicht nachvollziehen kann, bei mir "funktioniert" es aber auf einem XP und auf einem Windows 2k-System...

Mal auf "Aktualisieren" geklickt? Ich vermute mal er holt die Seite aus dem Cache Deines Rechners. Alles andere wäre ziemlich hart.

Das Onlinebanking bei denen ist grad wegen Wartungsarbeiten vollständig down. Hoffen wir, dass der Post und die Wartungsarbeiten nix miteinander zu tun haben.

Nein, das ist kein Cache! Ich kann mich völlig "frei" bewegen: Depot angucken, Kreditkartenabrechnung usw. Auch Seiten, die ich bei der ersten "echten" Anmeldung nicht besucht habe!

Gibt es denn noch einen citibank-Kunden, der das nachvollziehen kann? Wie gesagt, die citibank, die ich darauf aufmerksam machte, kann es angeblich nicht nachvollziehen.

wir sind sehr hbci-lastig im Forum, deshalb werden vermutlich wenige citibank-Kunden hier sein.
Aber wenn das stimmt, was du beschreibst, ist das schon ein schweres Sicherheitsproblem, ich würde dir dringend empfehlen, mal mit Fachleuten der ct aus dem Heise-Verlag zu sprechen, den ich von allen Medien-Vertretern mit die größte Kompetenz zutraue.

Gruß
Raimund