Banking-Apps: Trotz Sicherheitslücken eingesetzt


Vertrauen ist gut, Kontrolle wird schlichtweg ignoriert?

Vorneweg sei betont, daß es ohnehin keine hundertprozentige Sicherheit gibt, somit erst recht nicht bei PCs, dem Internet und folglich gleichwohl bei Banking-Apps. Trotz etlichen Sicherheitslüclen werden sie nonchalant eingesetzt? Vincent Haupert warnte auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig vor deren Benutzung.

Vertrauen mag gut sein, dennoch wird Kontrolle schlichtweg ignoriert, vor allem wenn immer mehr Experten vor dieser fragwürdigen Benutzung warnen? Wenn ein Kind sich an einer Herdplatte die Finger verbrennt, unterläßt es normalerweise, den Fehler zu wiederholen. Gleichzeitig kann man vorwurfsvoll die Banken selbst in die Pflicht nehmen, wieso ein solches Risiko sie ihren Kunden zumuten.

Mobile-Banking der Bequemlichkeit halber

Schnell mal im Bistro zwischen Cappuccino und Croissant am Smartphone etwas überweisen. Wenn man es schon schafft, daß der Nachbartisch nicht den Geheimcode abspicken kann, Erinnerungen an Schulzeiten mögen kurz aufflammen, so riskiert man die Cleverness von Cyberkriminellen, die natürlich gern anderer Leute Bankkonten simpelst plündern.

Der Nachteil von Banking-Apps ist dermaßen offensichtlich, daß ein jeder sich die ernsthafte Frage stellen sollte: Kann man jenes Risiko tatsächlich noch eingehen? Obwohl Forscher das App-TAN-Verfahren abermals als unsicher entlarvten, halten dennoch etliche an jene bequeme Art des Online-Bankings fest. Verwunderlich, wenn Komfort gegen Sicherheit ausgetauscht wird. Oder etwa doch nicht? Schließlich suggerieren weiterhin die Banken ihren Kunden, sie würden alles menschenmögliche tun, um solch kriminelle Machenschaften zu verhindern. Das reicht aber nicht!

SMS-Banking seit fast zwanzig Jahren auf dem Markt

Trotzdem Spielball von cleveren Hackern. Bereits 1999 entwickelten die europäischen Banken die WAP-Unterstützung (WAP für Wireless Application Protocol) mit der Einführung von Smartphones, was allerdings per schnellerer Verbindungen und HTML-fähiger Mobilgeräte inzwischen abgelöst wurde.

Im Jahre 2012 stellten ein Drittel der Banken ihren Kunden optimierte Webseiten für mobile Endgeräte zur Verfügung. Ein Jahr später bot die Commerzbank das Photo-TAN ihren Kunden an. Dennoch besteht die Gefahr von Manipulation, wenn über Apps die Abwicklung geschieht. Eine höhere Sicherheit erreicht derjenige, der ein Photo-TAN-Lesegrät in Kombination des PCs beim Online-Banking einsetzt, weil somit auf eine App verzichtet wird. Absolute Sicherheit gibt es dennoch nicht, aber jenen Cyberkriminellen Tür und Tor dermaßen simpelst zu öffnen, sollten sich Bankkunden sehr genau überlegen.

Lotar Martin Kamm

Kategorie: Technik

Advertisements
Dieser Beitrag wurde unter Technik abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s