Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit

Wie Banken mit E-Mails und verschlüsselten PDFs die Sicherheit deiner Daten gefährden können, erfährst du hier.

Wenn es um Bankdaten geht, müssen wir vorsichtig sein. Das wurde uns doch immer wieder eingetrichtert. Auf keinen Fall Bankomatkarte und Code gemeinsam in der Tasche aufbewahren. Das haben die meisten von uns verinnerlicht. Nun geschehen äußerst kuriose Dinge im Bereich Bankensicherheit. Was würdest du denken, wenn du eine E-Mail mit einer verschlüsselten PDF erhältst und dann nochmal eine E-Mail mit dem Passwort, um die verschlüsselte PDF zu öffnen? Vielleicht gar nichts, aber wenn du ein gewisses Maß an Hausverstand, Sensibilisierung und Basiswissen über die Vorgangsweise von Cyberkriminellen und unschönen Hacks mitbringst, hättest du vermutlich Bedenken.

Idiotensicher unsicher

Wenn jemand deinen E-Mailverlauf scannt, findet er nämlich absolut alles was er braucht, um dir zu schaden. Die Banken haben sich bestimmt nichts dabei gedacht als sie ihren Kunden diese fragwürdige und sinnlose Methode als besonders sichere Form der Kommunikation angeboten haben. Genau! Gar nichts! Diese Vorgangsweise wurde von diversen Banken praktiziert – darunter die Volksbank Baden-Baden Rastatt.

Auf der Website der Bank wird dieses Verfahren als besonders sicher angeboten. So sicher, dass sensible Daten bestens geschützt seien. Banken erwecken für gewöhnlich einen glaubwürdigen Eindruck und es ist nachvollziehbar, dass der Durchschnittskunde davon ausgeht, dass die Bank in punkto Sicherheit nur die beste Option gelten lässt. Leider ist genau das Gegenteil der Fall. Die Methode ist höchst unsicher und es ist unklar warum sie dennoch eingesetzt wird. Bisher konnten jedoch keine nachvollziehbaren Gründe ausfindig gemacht werden, da die betroffenen Banken sich nicht oder kaum dazu äußern wollten.

Pretty Good Privacy

Andere Banken nützen keine derartige E-Mail-Verschlüsselung, sondern setzen auf PGP-Schlüssel und S-MIME. Beide Verfahren verwenden hybride Verschlüsselung. Es werden immer zwei Schlüssel benötigt, um diese Art der Kommunikation einzusetzen: Ein öffentlicher und ein privater Schlüssel. Bei S-MIME gibt es auch noch eine Signaturfunktion, die dem hohen Sicherheitsanspruch einer Bank auf jeden Fall gerecht wird.

FAZIT: Schütze deine Daten!

Nur weil eine Mitteilung von einer Bank kommt, heißt es noch lange nicht, dass die angewandte Methode klug und sicher ist. Kritisches Hinterfragen schadet weniger als stummes Hinnehmen unsicherer Vorgangsweisen. Schütze deine Daten! Eine sichere Kommunikation mit der Bank sollte unbedingt gewährleistet werden. Im Zweifelsfall lieber ein altmodisches persönliches Treffen vereinbaren.

Quelle: golem.de; Foto: crello 

Zusammenfassung
Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit
Artikel Name
Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit
Beschreibung
Wenn es um Bankdaten geht, müssen wir vorsichtig sein. Das wurde uns doch immer wieder eingetrichtert. Auf keinen Fall Bankomatkarte und Code gemeinsam in der Tasche aufbewahren. Das haben die meisten von uns verinnerlicht. Nun geschehen äußerst kuriose Dinge im Bereich Bankensicherheit. Was würdest du denken, wenn du eine E-Mail mit einer verschlüsselten PDF erhältst und dann nochmal eine E-Mail mit dem Passwort, um die verschlüsselte PDF zu öffnen?
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:26. Dezember 2018

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Immer mehr Zuschauer bevorzugen Netflix

Immer mehr Zuschauer bevorzugen Netflix

Die angesagte Marke, das Seherlebnis und die ausgezeichnete Qualität von Netflix sind sehr attraktiv für junge deutsche Zuschauer.  Für klassische TV-Sender ist das aber keine gute Nachricht! Heute entfällt nur etwa 50 % der Fernsehzeit auf das klassische Fernsehen, so die aktuelle Studie des Beratungsunternehmens Roland Berger und der Westfälischen Wilhelms-Universität Münster. Mittlerweile hat Netflix den ersten Platz in Bezug auf die Anzahl der Aufrufe eingenommen. Bei den 16- bis 29-Jährigen führt das Unternehmen mit einem Anteil von knapp 30 ...
Weiterlesen …
/ / Allgemein
PIA: “Wir beenden unsere Aktivitäten in Russland”

PIA: “Wir beenden unsere Aktivitäten in Russland”

Auf der offiziellen Website des amerikanischen VPN-Anbieters PIA (Private Internet Access) wurde eine Nachricht veröffentlicht, dass dieser seine Aktivitäten in Russland beendet. "Die russische Regierung hat ein neues Gesetz erlassen, das die Anbieter verpflichtet, den gesamten russischen Internetverkehr für bis zu einem Jahr zu speichern. Wir glauben, dass aufgrund des Drucks der Behörden, die dieses neue Gesetz umgeben, einige unserer russischen Server kürzlich von den russischen Behörden ohne Warnungen beschlagnahmt wurden", so die offizielle Mitteilung. Der Anbieter berichtet auch, dass ...
Weiterlesen …
/ / Facebook, Leaks
Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden. Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten. Unverschlüsselt und frei zugänglich im Netz Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog ...
Weiterlesen …
/ / Anwendungen
Neu bei Surfshark VPN: BlindSearch™ & HackLock™ - 1. Test!

Neu bei Surfshark VPN: BlindSearch™ & HackLock™ – 1. Test!

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Wird geladen...