Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit

Wie Banken mit E-Mails und verschlüsselten PDFs die Sicherheit deiner Daten gefährden können, erfährst du hier.

Wenn es um Bankdaten geht, müssen wir vorsichtig sein. Das wurde uns doch immer wieder eingetrichtert. Auf keinen Fall Bankomatkarte und Code gemeinsam in der Tasche aufbewahren. Das haben die meisten von uns verinnerlicht. Nun geschehen äußerst kuriose Dinge im Bereich Bankensicherheit. Was würdest du denken, wenn du eine E-Mail mit einer verschlüsselten PDF erhältst und dann nochmal eine E-Mail mit dem Passwort, um die verschlüsselte PDF zu öffnen? Vielleicht gar nichts, aber wenn du ein gewisses Maß an Hausverstand, Sensibilisierung und Basiswissen über die Vorgangsweise von Cyberkriminellen und unschönen Hacks mitbringst, hättest du vermutlich Bedenken.

Idiotensicher unsicher

Wenn jemand deinen E-Mailverlauf scannt, findet er nämlich absolut alles was er braucht, um dir zu schaden. Die Banken haben sich bestimmt nichts dabei gedacht als sie ihren Kunden diese fragwürdige und sinnlose Methode als besonders sichere Form der Kommunikation angeboten haben. Genau! Gar nichts! Diese Vorgangsweise wurde von diversen Banken praktiziert – darunter die Volksbank Baden-Baden Rastatt.

Auf der Website der Bank wird dieses Verfahren als besonders sicher angeboten. So sicher, dass sensible Daten bestens geschützt seien. Banken erwecken für gewöhnlich einen glaubwürdigen Eindruck und es ist nachvollziehbar, dass der Durchschnittskunde davon ausgeht, dass die Bank in punkto Sicherheit nur die beste Option gelten lässt. Leider ist genau das Gegenteil der Fall. Die Methode ist höchst unsicher und es ist unklar warum sie dennoch eingesetzt wird. Bisher konnten jedoch keine nachvollziehbaren Gründe ausfindig gemacht werden, da die betroffenen Banken sich nicht oder kaum dazu äußern wollten.

Pretty Good Privacy

Andere Banken nützen keine derartige E-Mail-Verschlüsselung, sondern setzen auf PGP-Schlüssel und S-MIME. Beide Verfahren verwenden hybride Verschlüsselung. Es werden immer zwei Schlüssel benötigt, um diese Art der Kommunikation einzusetzen: Ein öffentlicher und ein privater Schlüssel. Bei S-MIME gibt es auch noch eine Signaturfunktion, die dem hohen Sicherheitsanspruch einer Bank auf jeden Fall gerecht wird.

FAZIT: Schütze deine Daten!

Nur weil eine Mitteilung von einer Bank kommt, heißt es noch lange nicht, dass die angewandte Methode klug und sicher ist. Kritisches Hinterfragen schadet weniger als stummes Hinnehmen unsicherer Vorgangsweisen. Schütze deine Daten! Eine sichere Kommunikation mit der Bank sollte unbedingt gewährleistet werden. Im Zweifelsfall lieber ein altmodisches persönliches Treffen vereinbaren.

Quelle: golem.de; Foto: crello 


Erstellt am: 26. Dezember 2018

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

In der heutigen digitalen Welt ist ein VPN unverzichtbar, um die Privatsphäre zu schützen und geografische Beschränkungen zu umgehen. Zoog VPN ist ein Anbieter, der mit günstigen Preisen und einfacher Bedienung wirbt. Doch wie gut ist der Dienst wirklich? In diesem Testbericht analysieren wir die Funktionen, Preise, Server, Protokolle, Torrenting und Apps von Zoog VPN und geben ein abschließendes Fazit. Funktionen Zoog VPN bietet die grundlegenden Funktionen, die man von einem VPN erwartet. Dazu gehören Verschlüsselung nach militärischem Standard (AES-256), ein Kill-Switch (nur in den Premium-Versionen) ...
Weiterlesen …
GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

Inhaltsverzeichnis GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements In der heutigen digitalen Welt sind Premium-Abonnements für Streaming-Dienste, Musikplattformen und Softwarelösungen allgegenwärtig. Die Kosten für mehrere Einzelabonnements können jedoch schnell ansteigen. Hier bietet GamsGo eine innovative Lösung: Durch das Teilen von Konten mit anderen Nutzern können Sie erheblich sparen, ohne auf Ihre Lieblingsdienste verzichten zu müssen. Gamsgo News Was ist GamsGo? GamsGo ist eine Plattform, die es ermöglicht, Premium-Abonnements mit anderen zu teilen. Durch dieses Modell können ...
Weiterlesen …
CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

In einer Welt, in der Cyberbedrohungen, invasive Werbung und Tracker allgegenwärtig sind, ist der Schutz der Privatsphäre im Internet wichtiger denn je. Surfshark, ein führender Anbieter von VPN-Diensten, bietet mit seiner Funktion CleanWeb eine leistungsstarke Lösung, die weit über die klassischen VPN-Funktionen hinausgeht. Aber was genau ist CleanWeb, und warum sollten Sie es in Betracht ziehen, wenn Sie sich für einen VPN-Anbieter entscheiden? In diesem Artikel erklären wir, wie CleanWeb funktioniert, welche Vorteile es bietet und wie es sich im ...
Weiterlesen …
/ / Allgemein
Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Der Black Friday ist nicht nur ein Shopping-Event – er ist ein weltweites Phänomen. Für viele steht er synonym mit spektakulären Rabatten und gigantischen Menschenmengen, die in Kaufhäuser strömen. Doch wie hat alles begonnen? In diesem Artikel werfen wir einen Blick auf Black Friday, warum dieser Tag so besonders ist, und wie du 2024 die besten VPN-Angebote ergatterst. Die Ursprünge des Black Friday: Mehr als nur ein Verkaufstag Black Friday 2024. Die besten VPN-Angebote Die Geschichte des Black Friday reicht ...
Weiterlesen …
Wird geladen...