Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit

Wie Banken mit E-Mails und verschlüsselten PDFs die Sicherheit deiner Daten gefährden können, erfährst du hier.

Wenn es um Bankdaten geht, müssen wir vorsichtig sein. Das wurde uns doch immer wieder eingetrichtert. Auf keinen Fall Bankomatkarte und Code gemeinsam in der Tasche aufbewahren. Das haben die meisten von uns verinnerlicht. Nun geschehen äußerst kuriose Dinge im Bereich Bankensicherheit. Was würdest du denken, wenn du eine E-Mail mit einer verschlüsselten PDF erhältst und dann nochmal eine E-Mail mit dem Passwort, um die verschlüsselte PDF zu öffnen? Vielleicht gar nichts, aber wenn du ein gewisses Maß an Hausverstand, Sensibilisierung und Basiswissen über die Vorgangsweise von Cyberkriminellen und unschönen Hacks mitbringst, hättest du vermutlich Bedenken.

Idiotensicher unsicher

Wenn jemand deinen E-Mailverlauf scannt, findet er nämlich absolut alles was er braucht, um dir zu schaden. Die Banken haben sich bestimmt nichts dabei gedacht als sie ihren Kunden diese fragwürdige und sinnlose Methode als besonders sichere Form der Kommunikation angeboten haben. Genau! Gar nichts! Diese Vorgangsweise wurde von diversen Banken praktiziert – darunter die Volksbank Baden-Baden Rastatt.

Auf der Website der Bank wird dieses Verfahren als besonders sicher angeboten. So sicher, dass sensible Daten bestens geschützt seien. Banken erwecken für gewöhnlich einen glaubwürdigen Eindruck und es ist nachvollziehbar, dass der Durchschnittskunde davon ausgeht, dass die Bank in punkto Sicherheit nur die beste Option gelten lässt. Leider ist genau das Gegenteil der Fall. Die Methode ist höchst unsicher und es ist unklar warum sie dennoch eingesetzt wird. Bisher konnten jedoch keine nachvollziehbaren Gründe ausfindig gemacht werden, da die betroffenen Banken sich nicht oder kaum dazu äußern wollten.

Pretty Good Privacy

Andere Banken nützen keine derartige E-Mail-Verschlüsselung, sondern setzen auf PGP-Schlüssel und S-MIME. Beide Verfahren verwenden hybride Verschlüsselung. Es werden immer zwei Schlüssel benötigt, um diese Art der Kommunikation einzusetzen: Ein öffentlicher und ein privater Schlüssel. Bei S-MIME gibt es auch noch eine Signaturfunktion, die dem hohen Sicherheitsanspruch einer Bank auf jeden Fall gerecht wird.

FAZIT: Schütze deine Daten!

Nur weil eine Mitteilung von einer Bank kommt, heißt es noch lange nicht, dass die angewandte Methode klug und sicher ist. Kritisches Hinterfragen schadet weniger als stummes Hinnehmen unsicherer Vorgangsweisen. Schütze deine Daten! Eine sichere Kommunikation mit der Bank sollte unbedingt gewährleistet werden. Im Zweifelsfall lieber ein altmodisches persönliches Treffen vereinbaren.

Quelle: golem.de; Foto: crello 


Erstellt am: 26. Dezember 2018

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
SlickVPN: clever & geschickt oder so lala?

SlickVPN: clever & geschickt oder so lala?

Auf ein Neues möchte ich euch heute einen der unbekannteren VPN Provider vorstellen, der auch gleich mal wieder mit seinem Namen Großes verkündet. Das „slick“ in Slick VPN steht nämlich für clever und gekonnt. Wird der VPN Dienst seinem Namen tatsächlich gerecht? Wie performt SlickVPN? Welche Features gibt es und welche Anwendungsbereiche? Schauen wir es uns an! SlickVPN Serverinfo Bei SlickVPN handelt es sich um einen US-Provider, der 2011 gegründet wurde und mehr als 150 Server an über 40 Standorten ...
Weiterlesen …
BelkaVPN: „Kugelsicherer“ globaler VPN?

BelkaVPN: „Kugelsicherer“ globaler VPN?

Heute stellen wir euch einen weiteren weniger bekannten VPN Anbieter mit einem russischen Namen vor – BelkaVPN. Kommt der Anbieter tatsächlich aus Russland, was verspricht der Anbieter und welche Funktionalität liefert er, erfahrt ihr in diesem Artikel.BelkaVPN Preise & KostenEin 3-Jahres-Paket kostet derzeit 99,99 US-Dollar. Es gibt auch ein Jahres-Abo für 80 US-Dollar und ein Monatsabonnement für 11,99 US-Dollar. Egal, welchen der 3 Tarife man auswählt, es können gleichzeitig immer 5 Geräte mit dem Service verbunden werden. In jedem Tarif ...
Weiterlesen …
/ / Allgemein
Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

In der folgenden Anleitung zeigen wir, wie Du Surfshark VPN sehr einfach auf jeden Gl.iNet Router verwenden kannst. Folge dazu einfach unserer Anleitung Schritt für Schritt. Surfshark VPN mit OpenVPN auf jedem Gl.iNet Router verwenden. Grundsätzlich ist die Kombination von Surfshark VPN mit einem Gl.iNet Router absolut zu empfehlen. Der VPN Dienst bietet verschiedene Protokolle an die auch von Gl.iNet unterstützt werden und auch mit OpenVPN lassen sich damit super stabile und schnelle Verbindungen erreichen. Surfshark arbeitet auch derzeit an ...
Weiterlesen …
ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

Heute steht der ziemlich neue Provider ClearVPN bei uns im Fokus: Das Service von MacPaw möchte seinen Usern eine möglichst einfach und komfortable Bedienung ermöglichen und hat deswegen sogenannte Shortcuts (genauer gesagt Shortcut-Server) eingeführt. Was es damit auf sich hat und ob ClearVPN in Sachen User-Bedürfnisse wirklich klar sieht – hier erfährst du es!ClearVPN InfosClearVPN wurde 2020 von MacPaw gegründet, die auch hinter CleanMyMac, Gemini 2 und für die Software-Flatrate Setapp stecken. Beheimatet ist der Provider in der Ukraine, was ...
Weiterlesen …
Wird geladen...