Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit

Wie Banken mit E-Mails und verschlüsselten PDFs die Sicherheit deiner Daten gefährden können, erfährst du hier.

Wenn es um Bankdaten geht, müssen wir vorsichtig sein. Das wurde uns doch immer wieder eingetrichtert. Auf keinen Fall Bankomatkarte und Code gemeinsam in der Tasche aufbewahren. Das haben die meisten von uns verinnerlicht. Nun geschehen äußerst kuriose Dinge im Bereich Bankensicherheit. Was würdest du denken, wenn du eine E-Mail mit einer verschlüsselten PDF erhältst und dann nochmal eine E-Mail mit dem Passwort, um die verschlüsselte PDF zu öffnen? Vielleicht gar nichts, aber wenn du ein gewisses Maß an Hausverstand, Sensibilisierung und Basiswissen über die Vorgangsweise von Cyberkriminellen und unschönen Hacks mitbringst, hättest du vermutlich Bedenken.

Idiotensicher unsicher

Wenn jemand deinen E-Mailverlauf scannt, findet er nämlich absolut alles was er braucht, um dir zu schaden. Die Banken haben sich bestimmt nichts dabei gedacht als sie ihren Kunden diese fragwürdige und sinnlose Methode als besonders sichere Form der Kommunikation angeboten haben. Genau! Gar nichts! Diese Vorgangsweise wurde von diversen Banken praktiziert – darunter die Volksbank Baden-Baden Rastatt.

Auf der Website der Bank wird dieses Verfahren als besonders sicher angeboten. So sicher, dass sensible Daten bestens geschützt seien. Banken erwecken für gewöhnlich einen glaubwürdigen Eindruck und es ist nachvollziehbar, dass der Durchschnittskunde davon ausgeht, dass die Bank in punkto Sicherheit nur die beste Option gelten lässt. Leider ist genau das Gegenteil der Fall. Die Methode ist höchst unsicher und es ist unklar warum sie dennoch eingesetzt wird. Bisher konnten jedoch keine nachvollziehbaren Gründe ausfindig gemacht werden, da die betroffenen Banken sich nicht oder kaum dazu äußern wollten.

Pretty Good Privacy

Andere Banken nützen keine derartige E-Mail-Verschlüsselung, sondern setzen auf PGP-Schlüssel und S-MIME. Beide Verfahren verwenden hybride Verschlüsselung. Es werden immer zwei Schlüssel benötigt, um diese Art der Kommunikation einzusetzen: Ein öffentlicher und ein privater Schlüssel. Bei S-MIME gibt es auch noch eine Signaturfunktion, die dem hohen Sicherheitsanspruch einer Bank auf jeden Fall gerecht wird.

FAZIT: Schütze deine Daten!

Nur weil eine Mitteilung von einer Bank kommt, heißt es noch lange nicht, dass die angewandte Methode klug und sicher ist. Kritisches Hinterfragen schadet weniger als stummes Hinnehmen unsicherer Vorgangsweisen. Schütze deine Daten! Eine sichere Kommunikation mit der Bank sollte unbedingt gewährleistet werden. Im Zweifelsfall lieber ein altmodisches persönliches Treffen vereinbaren.

Quelle: golem.de; Foto: crello 

Zusammenfassung
Artikel Name
Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit
Beschreibung
Wenn es um Bankdaten geht, müssen wir vorsichtig sein. Das wurde uns doch immer wieder eingetrichtert. Auf keinen Fall Bankomatkarte und Code gemeinsam in der Tasche aufbewahren. Das haben die meisten von uns verinnerlicht. Nun geschehen äußerst kuriose Dinge im Bereich Bankensicherheit. Was würdest du denken, wenn du eine E-Mail mit einer verschlüsselten PDF erhältst und dann nochmal eine E-Mail mit dem Passwort, um die verschlüsselte PDF zu öffnen?
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Überwachung
Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Wir hatten Alexa immer schon im Verdacht, in Wirklichkeit eine Spionin zu sein. Das ist sie auch – zumindest in Sachen Produktverbesserung: Denn ein globales Team Tausender Amazon-Mitarbeiter hört sich tagtäglich Aufzeichnungen der gesamt Millionen Alexa-Kunden an, um der sprachgesteuerten Assistentin bei der Befehlserkennung zu helfen. Von dieser Abhöraktion wissen die User aber natürlich wieder einmal nichts. Millionen von Menschen vertrauen auf die Hilfe von Echos wie Alexa – letztes Jahr wurden laut einer Studie weltweit 78 Millionen Smart Speaker ...
Weiterlesen …
/ Politik
Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Aus dem Innenministerium kam die Forderung, dem Darknet das Licht auszuknipsen. Kaum sind 4 Wochen vergangen, schon will der Bundesrat Nägel mit Köpfen machen und liefert den konkreten Entwurf für ein entsprechendes Gesetz. Was wird sich für dich im Internet ändern? Die nächste Neuerung, die zu deinen Lasten geht Zu früh gefreut, denn im ersten Moment klingt so ein Gesetz nach mehr Sicherheit. Das Darknet ist der virtuelle Ort, an dem illegale Waffenhändler, Kriminelle, Pädophile und sonstige Perverse ihr Unwesen ...
Weiterlesen …
/ Allgemein
Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Facebook und die Daten. Aus diesem Dilemma scheint es wirklich keinen Ausweg mehr zu geben. Mittlerweile wird so ziemlich jeder darüber Bescheid wissen, dass Facebook kein Aushängeschild für optimalen Datenschutz ist. Die letzten Jahre sind von zahlreichen Datenschutzskandalen rund um den Internetkonzern geprägt. Eine Frage, die sich in diesem Zusammenhang immer wieder aufdrängt, ist die Frage nach dem Grund für ein derartig schlampiges Werken. Was jetzt wieder an die Öffentlichkeit kam, ist beinahe nicht zu glauben. Facebook verlangte tatsächlich die ...
Weiterlesen …
/ Politik, Überwachung
Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Im beschaulichen Österreich hängt ein Damokles-Schwert über den Köpfen aller Internet-Nutzer. IT Unternehmen sollen gesetzlich dazu verpflichtet werden, Daten wie den Standort und IP-Nummern nicht nur zu sammeln, sondern auch 7 Jahre lang aufzubewahren. Wir formulieren es schonungslos: Bist du aus Österreich, wird deine Anonymität zum Schnäppchenpreis verscherbelt. Immer auf die Kleinen Zuletzt wurde auf EU-Ebene diskutiert, digitale Großkonzerne mit einer Steuer zu belegen. Damit sollte ein faires Gleichgewicht zwischen allen Unternehmern geschaffen werden, die Geld durch Werbeeinnahmen generieren. Es ...
Weiterlesen …
Wird geladen...