SORGLOS INTERNET - Ideal für Gastgewerbe und alle anderen free WLAN-Anbieter
Computing-Themen

Computing-Info: Sicherheit beim Online-Banking: Darf es ein bisschen weniger sein?

Ein Blog rund ums Computing - irgendwas geht immer nicht: die Hard- oder Software, im Internet oder im Webspace...

Milliardenverluste bei der Bayrischen Landesbank - und doch wirft dieselbe noch eine Runde Dividenden über die Aktionäre. Geld scheint da zu sein, denn CSU-Chef und Vize-Chef des Verwaltungsrats der BayernLB Erwin Huber kündigte milliardenschwere Staatsgarantien für seine notleidende Bank an. Die Bank, die er als bayrischer Finanzminister und Verwaltungsratsvorstand kontrollieren sollte. Und niemand bremst diesen Griff dieses versagenden Bankers in die Staatskasse - die bayrischen Parlamentarier sind ratlos. Und Berlin hält sich raus.

Doch die Banken müssen doch irgendwo sparen. Leisten sie sich möglicherweise nur 1-Euro-Jobber für Webgestaltung und Online-Sicherheit? So würde es jedenfalls erklärlich, dass beispielsweise Sparda-Bank Kunden für ihren Online-Zugang als Benutzernamen stets und ausschließlich ihre Kontonummer verwenden müssen. Das Wissen hierum ist für einen Hacker schon die halbe Miete zum Knacken des Accounts. Aber es kommt noch schlimmer: Als Geheimzahl lässt diese Bank ausschließlich Zahlen zu. Keine Buchstaben und auch keine Sonderzeichen - einfacher kann es eine Bank Gaunern nicht machen. Vor gut einem Jahr wurde der Bankvorstand vom Autor dieses Artikels auf diesen Schwachpunkt hingewiesen. Doch man ließ sich dort nicht einmal zu einer Stellungnahme herab. Nun sind zwischenzeitlich mehr als zwölf Monate vergangen und nichts hat sich geändert.

Ähnlich borniert zeigt sich auch die Postbank im Bezug auf die Online-Sicherheit ihres Bankportals. Diese verwendet zur Identifizierung nach der Anmeldung die an einen jeden Pfad angehängte 'Session-ID', welche niemals abläuft. Zwar ist es unwahrscheinlich, dass ein Kunde so sorglos ist, dass er einen aus der Adresszeile kopierten Link beispielsweise als 'Zahlungsnachweis' an einen Verkäufer schickt. Aber es wäre möglich. Und damit könnte sich der Adressat fünfzehn Minuten frei im Kontobereich des Kunden bewegen. Der Postbank-Sprecher Jürgen Ebert kündigte nun an, das System im Laufe des Jahres auf die sicheren 'Session-Cookies' umzustellen. Also nicht morgen und nicht nächsten Monat - eher irgendwann. Die Mühlen mahlen halt langsam.

Borniertheit, Uninformiertheit und Überheblichkeit allerorten. Doch gerade die Banken täten gut daran, nun nicht auch noch durch Sicherheitslücken und ihr Unterlassen eine neue Baustelle in die Medien zu hieven. Wo ist das gute Image bloß geblieben...

(Eingestellt 2008)

Computing-Infos

Computing-Info

Sicherheit beim Online-Banking: Darf es ein bisschen weniger sein?

Milliardenverluste bei der Bayrischen Landesbank - und doch wirft dieselbe noch eine Runde Dividenden über die Aktionäre. Geld scheint da zu sein, denn CSU-Chef und Vize-Chef des Verwaltungsrats der BayernLB Erwin Huber kündigte milliardenschwere Staatsgarantien für seine notleidende Bank an. Die Bank, die er als bayrischer Finanzminister und Verwaltungsratsvorstand kontrollieren sollte. Und niemand bremst diesen Griff dieses versagenden Bankers in die Staatskasse - die bayrischen Parlamentarier sind ratlos. Und Berlin hält sich raus. Doch die Banken müssen doch irgendwo sparen. Leisten sie sich möglicherweise nur 1-Euro-Jobber für Webgestaltung und Online-Sicherheit? So würde es jedenfalls erklärlich, dass beispielsweise Sparda-Bank Kunden für ihren Online-Zugang als Benutzernamen stets und ausschließlich ihre Kontonummer verwenden müssen. Das Wissen hierum ist für einen Hacker schon die halbe Miete zum Knacken des Accounts. Aber es kommt noch schlimmer: Als Geheimzahl lässt diese Bank ausschließlich Zahlen zu. Keine Buchstaben und auch keine Sonderzeichen - einfacher kann es eine Bank Gaunern nicht machen. Vor gut einem Jahr wurde der Bankvorstand vom Autor dieses Artikels auf diesen Schwachpunkt hingewiesen. Doch man ließ sich dort nicht einmal zu einer Stellungnahme herab. Nun sind zwischenzeitlich mehr als zwölf Monate vergangen und nichts hat sich geändert. Ähnlich borniert zeigt sich auch die Postbank im Bezug auf die Online-Sicherheit ihres Bankportals. Diese verwendet zur Identifizierung nach der Anmeldung die an einen jeden Pfad angehängte 'Session-ID', welche niemals abläuft. Zwar ist es unwahrscheinlich, dass ein Kunde so sorglos ist, dass er einen aus der Adresszeile kopierten Link beispielsweise als 'Zahlungsnachweis' an einen Verkäufer schickt. Aber es wäre möglich. Und damit könnte sich der Adressat fünfzehn Minuten frei im Kontobereich des Kunden bewegen. Der Postbank-Sprecher Jürgen Ebert kündigte nun an, das System im Laufe des Jahres auf die sicheren 'Session-Cookies' umzustellen. Also nicht morgen und nicht nächsten Monat - eher irgendwann. Die Mühlen mahlen halt langsam. Borniertheit, Uninformiertheit und Überheblichkeit allerorten. Doch gerade die Banken täten gut daran, nun nicht auch noch durch Sicherheitslücken und ihr Unterlassen eine neue Baustelle in die Medien zu hieven. Wo ist das gute Image bloß geblieben...

(Eingestellt Sonntag, April 06, 2008 - Andere Themen oben rechts in der Computingthemen-Auswahl wählen)








Hinter den
Kulissen
unserer Welt


Sterbeforschung





Hinter den
Kulissen
unserer Welt


Intuition & Träume



Hinter den
Kulissen
unserer Welt


Einführung in die Metaphysik





Gefährliche
Lebensmittel-
Zusatzstoffe


E-Nummerliste der Lebensmittel-Zusatzstoffe mit Risikobewertung





Zitate
und
Weisheiten


Zeitkritische Zitate & kleine Weisheiten





Frei
von
Allergien


Allergien:
Beschwerdefrei ohne Medikamente