Forum: Netzwelt
Sicherheit beim Onlinebanking: Eine bedenkliche Abwärtsspirale
Vincent Haupert

Der Sicherheitsforscher Vincent Haupert hat schon in mehreren Bank-Apps Schwachstellen aufgedeckt - zuletzt beim Berliner Start-up N26. Hier erklärt er, warum ihm ein Trend beim Online-Banking Sorgen macht.

Seite 1 von 9
behemoth1 27.12.2016, 17:13
1. Sicherheit

Auch wenn man uns mit dem Onlinebanking Sicherheit verspicht, so wird doch nur gelogen und was vorgetäuscht, denn man hat die Hausaufgaben nicht wirklich gemacht und Lücken kann man nicht dauerhaft schließen, denn es wird immer Kriminelle geben, die es verstehen es zu überlisten, denn der Profit steht ihnen ja gerade so offen gegenüber.

Beitrag melden Antworten / Zitieren
daniel.gnaedinger 27.12.2016, 17:13
2. Smartphone's Sicherheitslücke

Die Smartphones sind sowieso einen einzige Sicherheitslücke, welche sich auszeichnet, dass man mit den Dinger kaum telefonieren kann, weil der Empfang bekanntlich unter aller Sau ist.
Wer sensible Dinge mit Smartphones verarbeitet, ist doch schon sehr naiv.

Beitrag melden Antworten / Zitieren
dbrown 27.12.2016, 17:14
3. JEDE Überweisung

hat Zeit und getrost am Automaten, vor Ort in der Bank, von statten gehen. Warum sollte ich mich dafür vor den Rechner setzen? Die Zeiten sind schon lange vorbei.

Beitrag melden Antworten / Zitieren
mc_os 27.12.2016, 17:34
4.

Zitat von dbrown
hat Zeit und getrost am Automaten, vor Ort in der Bank, von statten gehen. Warum sollte ich mich dafür vor den Rechner setzen? Die Zeiten sind schon lange vorbei.
Schön wir sie, wenn sie zentral Wohnen, sehr viel Zeit haben und mobil sind.
Allerdings geht es nicht allen Mitmenschen so.
Mit einem Minimum an sozialen Verständnis würden Sie sich also für diese Aussage entschuldigen.

Beitrag melden Antworten / Zitieren
kospi 27.12.2016, 17:37
5.

Komisch, ich mache OnlineBanking seit mehr als 20 Jahren; in meiner aktiven Zeit bis zu 50 Buchungen pro Tag. Nie ist etwas passiert. Jetzt, wo nur noch ein paar Buchungen pro Monat getätigt werden, soll ich mich verrückt machen? Ich denke gar nicht daran, zumal die Bank für gehackte TANs geradestehen muss.

Beitrag melden Antworten / Zitieren
Edgard 27.12.2016, 17:53
6. Leider wird...

... das Online-Banking mithilfe des TAN-Generators (ein Barcodeleser der mit der eingesetzten Bankkarte funktioniert und keine eigene Verbindung aufbaut) nicht erwähnt...

Beitrag melden Antworten / Zitieren
permissiveactionlink 27.12.2016, 17:54
7. Auf Smartphones,

Tablets und anderen smarten Komminikationsendgeräten, die ständig oder regelmäßig Verbindung zum Internet aufbauen, ist Sicherheit ein Widerspruch in sich. Schadprogramme lassen sich mit geringem Aufwand auf die Geräte als Trittbrettfahrer laden. Diese spähen dann alles aus, ohne dass das auch nur bemerkt wird. Eine Lösung (auch für verschlüsselte Kommunikation) kann nur in einem Zusatzgerät bestehen, das keinerlei Sende- oder Empfangselektronik innewohnt. Beispiel : Sie beauftragen Ihre Bank mit einer Überweisung, und fügen eine Authentisierung bei. Vom Display des Zusatzgerätes fotographieren Sie diesen mit dem öffentlichen Schlüssel der Bank verschlüsselten Auftrag z.B. als QR-Code mit dem Smartphone, und versenden ihn anschließend an die Bank. Nur die Bank kann den Auftrag entschlüsseln, hoffentlich auf einem Gerät ohne Schadsoftware. Umgekehrt kann die Bank auch eine mit Ihrem öffentlichen Schlüssel verschlüsselte Nachricht an Sie senden, die Sie als QR-Code empfangen, mit dem Zusatzgerät abfotografieren, und erst in dem Zusatzgerät entschlüsseln. Vorteil : Angreifer und Infiltrierer auf dem Smartphone gehen leer aus. Sie bekommen nur QR-Codes zu sehen, mit denen sie nichts anfangen können. Unkomfortabel ist ein Zusatzgerät allemal, aber wer sagt, dass sich Sicherheit und Komfort überhaupt kombinieren lassen ?

Beitrag melden Antworten / Zitieren
ede-wolff 27.12.2016, 18:04
8. Und der TAN-Generator?

Den zumindest derzeit nicht knackbaren Weg, nämlich einen externen TAN-Generator zu nutzen, verschweigt der Artikel. Für mich ist das die einzig sinnvolle Möglichkeit für Internetbanking. Generell möchte ich zu dem Thema noch sagen: Wem das "Benutzererlebnis" wichtiger ist als sein Bankkonto, soll dieses Erlebnis so richtig in vollen Zügen genießen. Aber dann bitte nicht beklagen!

Beitrag melden Antworten / Zitieren
Attila2009 27.12.2016, 18:08
9.

Zitat von mc_os
Schön wir sie, wenn sie zentral Wohnen, sehr viel Zeit haben und mobil sind. Allerdings geht es nicht allen Mitmenschen so. Mit einem Minimum an sozialen Verständnis würden Sie sich also für diese Aussage entschuldigen.
Ich frage mich dann aber: Wie haben wir das früher gemacht ?

Irgendwann wird jeder die Wohnung mal verlassen müssen um ein Brot zu kaufen, dann kann man auch an der Sparkasse vorbeifahren oer einen Boten beauftragen und die Papierüberweisung in den Briefkasten werfen - sofern die Filiale wegen Onlinebanking noch nicht wegrationalisiert wurde.
So wie es Leute gibt die nicht mobil sind , so gibt es auch Menschen (vorwiegend Alte ) die keinen Rechner und kein Handy haben oder mit beiden Dingen nicht zurecht kommen, auch so was solls noch geben.
Ist das etwa kein soziales verständnis ?

Beitrag melden Antworten / Zitieren
Seite 1 von 9