Sie sind hier: Home > Digital > Computer >

Online-Banking - Datensicherheit: Schwachstelle bei der Postbank

...
t-online.de ist ein Angebot der Ströer Content Group

Schwachstelle  

Lücke im Postbank-Onlinebanking

14.03.2008, 17:10 Uhr | Christoph Schmidt

Der Sender SWR3 hat eine Schwachstelle im Online-Banking der Postbank entdeckt, mit der selbst Laien problemlos die Kontodaten von Postbankkunden einsehen können. Sie benötigen lediglich einen Link, der standardmäßig mit einer Online-Quittung per eMail übermittelt wird. Laut Postbank-Sprecher Jürgen Ebert könne für Kunden aber kein finanzieller Schaden entstehen.

Klick-Show 20 goldene Regeln für einen sicheren PC
Machen Sie den Test Wie gut schützen Sie Ihren Rechner?
Wissen kompakt Viren, Spyware und Trojaner

Kontoeinsicht ohne Spezialwissen

Die Lücke steckt in der Art, wie die Postbank mit Überweisungs-Quittungen verfährt. Wird diese per eMail verschickt, kann der Empfänger unter Umständen sämtliche Geldbewegungen des Kontoinhabers einsehen. Und das ohne Hackerwissen oder Kenntnisse über Kontonummer oder Passwort. Dabei ist diese Funktion durchaus gebräuchlich, etwa um eine Transaktion gegenüber einem Geschäftspartner nachzuweisen.

Foto-Show mit Download Gratis-Tools gegen Viren und Spyware

eMail-Quittung enthält Kontozugang

Beim Verschicken der Überweisungs-Quittungen werden Links mit verschickt, die die Legitimation für das Online-Banking enthalten. Ist diese Banking-Sitzung noch nicht geschlossen, kann der Empfänger mit Hilfe des Links auf die jeweiligen Kontodaten zugreifen. Ebert zufolge handele es scih hierbei aber nicht um einen Sicherheitslücke. Es könne kein finanzieller Schaden entstehen: "Wichtig ist an dieser Stelle festzuhalten, auch wenn der Fremde in das Konto geschaut hat, es sind keine Transaktionen möglich", sagte der Postbank-Sprecher gegenüber SWR3. Man wolle aber im Laufe diesen Jahres auf eine Lösung mit Session Cookies wechseln.

Banking-Sitzung gleich beenden

Dennoch wird die Vertraulichkeit des Bankgeheimnisses massiv beeinträchtigt. Postbank-Kunden, denen die Vertraulichkeit ihrer Bankdaten am Herzen liegt, sollten die Überweisungs-Quittungen erst dann per eMail verschicken, wenn sie ihre Banking-Sitzung geschlossen haben. Damit gehen sie sicher, dass kein Dritter Einblick in ihre finanzielle Situation erhält.

Schutz vor Phishing-Attacken So haben Datendiebe keine Chance

#

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Trendige Sofas und Couches für jeden Geschmack
reduzierte Angebote entdecken bei ROLLER.de
Shopping
Vom Fleck weg gekauft: Hoover Haushaltsgeräte
OTTO.de
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017