Vor ein paar Wochen wollte ich mich beim Online-Banking der Sparkasse Erlangen anmelden. Nach der Eingabe www.sparkasse-erlangen.de wurde ich auf die mobile Variante der Webseiten weitergeleitet. Die mobile Variante sieht erst einmal verdächtig aus, denn das Logo links oben ist ausgefranzt, und ich war ja erst zwei Tage vorher auf der normalen Webseite gewesen. Auch unschön ist, dass der Link Zur Web-Ansicht wechseln nicht funktioniert, ich kam immer wieder auf die mobile Webseite.
Da ich als Webentwickler immer gleich aufmerksam werde, und versuche, die Sachlage zu verstehen, habe ich mir einen virtuellen Windows 8 PC installiert, um auszuschließen, dass nicht auf meinem PC irgendwelche Schadsoftware installiert ist. Doch auch mit diesem virtuellen PC wurde ich sofort weitergeleitet. Komisch war, dass ich auf einem anderen Windows 8 PC diese Weiterleitung nicht feststellen konnte.
Nach mehreren Analysen mit Fiddler & Co. habe ich festgestellt, dass es nur am USER_AGENT lag, also dem verwendeten Webbrowser. Unter Windows 8 und Internet Explorer 10 wird auf einem x64-System der Zusatz WOW64 mitgeschickt; dieser Fehlt auf den x86-System daheim, und da steigt wohl das Parsen der Sparkasse Erlangen Webseiten aus.
Auch nach mehreren E-Mails an die Sparkasse Erlangen haben sie es bis heute nicht geschafft, die normale Webseite für x86-Benutzer zugänglich zu machen, es hilft nur die Verwendung eines anderen Browsers.
Ich nutze den Blogbeitrag als Hinweis und zugleich Warnung für andere Kunden, denn meine Oma würde nicht wissen, was zu tun ist, und evtl. später mal, wenn ihr PC mit Schadsoftware verseucht ist (was wir ihr nicht wünschen), ihre Zugangsdaten in ähnlich gestrickten Phishingseiten eingeben. Wer haftet dann eigentlich?
Update 18. März: Es wurde ein Update eingespielt, hat aber wohl nicht den Fehler behoben, nach wie vor kommt nur die mobile Variante.
Update 5. April: Die Finanz-Informatik arbeitet an dem Problem, heutiges Update hat den Fehler auch nicht behoben.
Update 8. April: Nach dem zweiten Anlauf läuft es jetzt endlich auch auf x86-Windows-PCs, danke!