Sicherheitsmaßnahmen in deinem Outbank.
[Aktualisiert am 11.08.2017]
Die photoTAN-Sicherheitslücke vom Oktober 2016 hielt Medien, Banken und Endkunden in Bann. Was bedeutet das für unsere Daten? Kann man dem mobilen Banking denn überhaupt noch trauen?
Warum mobiles Banking weiterhin sicher ist
TAN-Verfahren
Neben PhotoTAN gibt es eine ganze Reihe weiterer TAN-Verfahren. Diese sind dann als sicher zu beurteilen, wenn die TAN auf einem zusätzlichen Gerät erzeugt und angezeigt wird – kurz auch die 2-Geräte-Authentifizierung genannt. Dies ist beispielsweise technisch bedingt bei chipTAN gar nicht anders möglich. Entscheidet sich der Nutzer bei anderen TAN-Verfahren jedoch gegen diese Gerätetrennung, setzt er sich damit einem erhöhten Angriffsrisiko aus. Das chipTAN-Verfahren ist somit von allen das Sicherste und sollte vom Nutzer bevorzugt werden.
Aktives SSL-Pinning
Abgesehen vom TAN-Verfahren, ist es besonders wichtig, dass die Verbindung zwischen Smartphone und Bank sicher ist und nicht aufgezeichnet werden kann. Dafür hat Outbank das “aktive SSL-Pinning” entwickelt. Dieses Sicherheitsverfahren überprüft kontinuierlich, ob das SSL-Zertifikat der Bank weiterhin sicher ist oder jemand versucht die Verbindung abzuhören (Man-in-the-Middle-Angriff). Tritt Letzteres ein, kommt die Verbindung zur Bank gar nicht erst zu Stande und der Kunde wird umgehend auf die mögliche Gefahr hingewiesen. Somit wird sichergestellt, dass kein Dritter die Übertragung zu seinen Gunsten manipuliert.
Zero-Knowledge
Die Finanzdaten auf dem Smartphone müssen zu jedem Zeitpunkt mit einem starken kryptographischen Verfahren verschlüsselt sein. Der verwendete Schlüssel wird aus dem Benutzerkennwort abgeleitet (Key-Derivation), um Brute-Force-Angriffe zeitlich unmöglich zu machen. Dadurch können sensible Finanzdaten selbst bei Verlust oder Diebstahl des Gerätes nicht von Dritten eingesehen werden.
Datenschutz und –sicherheit haben bei Outbank höchste Priorität, deshalb forschen wir stetig an neuen Technologien, die das mobile Banking noch sicherer machen. Auch in Zukunft werden wir immer wieder Artikel zum diesem Thema schreiben.
Folge uns auf Facebook und Twitter und schau regelmäßig auf unserem Blog vorbei – wir halten dich gerne auf dem Laufenden.