Sicherheitsrisiko Banking?
[Aktualisiert am 10.08.2022]
Bevor du deine erste Banking-App genutzt hast, hast du dir da Sorgen um die Sicherheit deiner Daten gemacht? Wahrscheinlich ja. Das ist auch absolut richtig, schließlich kommen immer wieder Berichte über Sicherheitslücken in Banking-Apps auf. Warum du dir bei Outbank, Deutschlands beliebtester Banking-App, keine Sorgen machen musst, erläutern wir in diesem Blogpost.
3 Sicherheitsrisiken im Banking, 3 Technologien zum Schutz
Outbank setzt sich seit mehr als 18 Jahren mit Sicherheitsrisiken im Online und Mobile Banking auseinander. Über diese Zeitspanne haben wir mit viel Erfahrung, Wissen und Ressourcen einige Sicherheitstechnologien entwickelt, die dich als Nutzer vor den drei größten, potenziellen Gefahren im Banking schützen.
Sicherheitsrisiko #1: Telefonverlust
Wenn ich mein Telefon verliere, was passiert dann mit meiner Banking-App? Kann der Dieb oder Finder meine Konten leer räumen?
Selbstverständlich nicht. Outbank speichert keine Passwörter auf Servern. Der Finder des Smartphones oder Laptops kann deshalb weder anhand eines Reset-Buttons, noch per E-Mail das Passwort erfragen oder abändern. Wer das App-Passwort nicht kennt oder vergessen hat, dem bleibt die App verschlossen. Ist der Finder oder Dieb im Besitz des Smartphones, kann er die App weder bedienen noch Finanzdaten einsehen. Er müsste dafür zusätzlich das Passwort knacken. Doch das ist, wie im nächsten Punkt beschrieben, in der Outbank App praktisch unmöglich.
Sicherheitsrisiko #2: Passwortdiebstahl
Wer versucht, das Passwort eines Outbank-Nutzers zu knacken, wird sich daran die Zähne ausbeißen. Der Betrüger müsste dafür ein höchst komplexes Verschlüsselungssystem aufdecken.
Da Outbank keine Nutzerdaten und somit auch keine Passwörter zentral speichert, gibt es auch keine Datenbanken, die geknackt werden könnten. Risiken durch Angriffe auf Passwort-Datenbanken fallen somit von vornherein schon einmal weg. Mittlerweile können schnelle Computer bereits in wenigen Sekunden so viele Zahlen- und Zeichenkombinationen berechnen, dass selbst komplizierteste Passwörter in kürzester Zeit geknackt werden können.
Auch hier schützt Outbank jeden Nutzer – unabhängig davon, wie schwer oder einfach er sein App-Passwort wählt. Jedes einzelne App-Passwort wird dafür in einen neuen, kryptischen Schlüssel einer festen Länge umgewandelt und somit unleserlich verändert. Diese Umwandlung erfolgt über eine Schlüsselableitungsfunktion bzw. Key Derivation Function PBKDF2 und ist eine der sichersten Methode, um kryptographische Schlüssel aus Passwörtern zu erzeugen. Die Berechnung dieses Schlüssels kostet viel Zeit und erhöht den Aufwand immens, den ein Angreifer für das Erraten eines Passworts bspw. mittels Brute Force aufbringen muss.
Sicherheitsrisiko #3: Banken-Hack
In den letzten Jahren häuften sich Nachrichten zu Cyber-Angriffen auf Bankinstitute. Oftmals ist dabei auch die Rede von Man-in-the-Middle-Attacken. Ein Angreifer schaltet sich dabei zwischen Nutzer und Bank und fängt somit die Datenströme ab.
Natürlich kann Outbank nicht den Angriff auf eine Bank verhindern. Im Ernstfall sind die Outbank Nutzer der jeweiligen Bank jedoch geschützt. Wurde das Sicherheitszertifikat der Bank kompromittiert oder manipuliert, blockiert Outbank den Zugang zur Bank. Das verhindert, dass du als Nutzer in einem ungesicherten Bankenumfeld Transaktionen tätigst. Dazu überprüft Outbank im 15-Minuten-Takt, ob die Sicherheitszertifikate einer Bank unversehrt sind. Dieses Sicherheitsvorgehen heißt auch aktives Certificate Pinning.
Security Whitepaper: Alles zu Sicherheit bei Outbank
Für deine Sicherheit haben wir noch zahlreiche weitere Maßnahmen in Outbank entwickelt. Unser Security Whitepaper gibt dir einen Überblick, wie wir deine persönlichen und Finanzdaten absichern. Darin findest du auch ein Glossar, das die wichtigsten Sicherheitsbegriffe im Mobile Banking erläutert.
Welche Risiken bereiten dir beim Banking Sorgen?
Gibt es noch andere Sicherheitsrisiken, die für dich persönlich das Mobile Banking unsicher erscheinen lassen? Dann melde dich gerne bei uns per E-Mail oder über Facebook und Twitter. Wir helfen dir gerne weiter.