Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit

Wie Banken mit E-Mails und verschlüsselten PDFs die Sicherheit deiner Daten gefährden können, erfährst du hier.

Wenn es um Bankdaten geht, müssen wir vorsichtig sein. Das wurde uns doch immer wieder eingetrichtert. Auf keinen Fall Bankomatkarte und Code gemeinsam in der Tasche aufbewahren. Das haben die meisten von uns verinnerlicht. Nun geschehen äußerst kuriose Dinge im Bereich Bankensicherheit. Was würdest du denken, wenn du eine E-Mail mit einer verschlüsselten PDF erhältst und dann nochmal eine E-Mail mit dem Passwort, um die verschlüsselte PDF zu öffnen? Vielleicht gar nichts, aber wenn du ein gewisses Maß an Hausverstand, Sensibilisierung und Basiswissen über die Vorgangsweise von Cyberkriminellen und unschönen Hacks mitbringst, hättest du vermutlich Bedenken.

Idiotensicher unsicher

Wenn jemand deinen E-Mailverlauf scannt, findet er nämlich absolut alles was er braucht, um dir zu schaden. Die Banken haben sich bestimmt nichts dabei gedacht als sie ihren Kunden diese fragwürdige und sinnlose Methode als besonders sichere Form der Kommunikation angeboten haben. Genau! Gar nichts! Diese Vorgangsweise wurde von diversen Banken praktiziert – darunter die Volksbank Baden-Baden Rastatt.

Auf der Website der Bank wird dieses Verfahren als besonders sicher angeboten. So sicher, dass sensible Daten bestens geschützt seien. Banken erwecken für gewöhnlich einen glaubwürdigen Eindruck und es ist nachvollziehbar, dass der Durchschnittskunde davon ausgeht, dass die Bank in punkto Sicherheit nur die beste Option gelten lässt. Leider ist genau das Gegenteil der Fall. Die Methode ist höchst unsicher und es ist unklar warum sie dennoch eingesetzt wird. Bisher konnten jedoch keine nachvollziehbaren Gründe ausfindig gemacht werden, da die betroffenen Banken sich nicht oder kaum dazu äußern wollten.

Pretty Good Privacy

Andere Banken nützen keine derartige E-Mail-Verschlüsselung, sondern setzen auf PGP-Schlüssel und S-MIME. Beide Verfahren verwenden hybride Verschlüsselung. Es werden immer zwei Schlüssel benötigt, um diese Art der Kommunikation einzusetzen: Ein öffentlicher und ein privater Schlüssel. Bei S-MIME gibt es auch noch eine Signaturfunktion, die dem hohen Sicherheitsanspruch einer Bank auf jeden Fall gerecht wird.

FAZIT: Schütze deine Daten!

Nur weil eine Mitteilung von einer Bank kommt, heißt es noch lange nicht, dass die angewandte Methode klug und sicher ist. Kritisches Hinterfragen schadet weniger als stummes Hinnehmen unsicherer Vorgangsweisen. Schütze deine Daten! Eine sichere Kommunikation mit der Bank sollte unbedingt gewährleistet werden. Im Zweifelsfall lieber ein altmodisches persönliches Treffen vereinbaren.

Quelle: golem.de; Foto: crello 

Zusammenfassung
Artikel Name
Verschlüsselte PDFs mit Passwort im Schlepptau: Banken vermitteln ein falsches Gefühl von Sicherheit
Beschreibung
Wenn es um Bankdaten geht, müssen wir vorsichtig sein. Das wurde uns doch immer wieder eingetrichtert. Auf keinen Fall Bankomatkarte und Code gemeinsam in der Tasche aufbewahren. Das haben die meisten von uns verinnerlicht. Nun geschehen äußerst kuriose Dinge im Bereich Bankensicherheit. Was würdest du denken, wenn du eine E-Mail mit einer verschlüsselten PDF erhältst und dann nochmal eine E-Mail mit dem Passwort, um die verschlüsselte PDF zu öffnen?
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Datenschutz
Vom Genlabor in den Knast – DNA im Kampf um Recht und Ordnung

Vom Genlabor in den Knast – DNA im Kampf um Recht und Ordnung

Die Ahnenforschung ist eine feine Sache. Wo Menschen ihre DNS testen lassen, finden sich verschollene Verwandte, da werden unerkannte Krankheiten diagnostiziert und sogar Kriminelle überführt. Aber es gibt auch Schattenseiten und die große Frage: Ist unsere DNA Privatsache? Anonymität vs. Sicherheit der Gemeinschaft im Interessenkonflikt Die wenigsten Menschen haben auch nur annähernd eine Ahnung von ihrer eigenen DNA. Während sie selbst zumeist gerade einmal sagen könnten, wie es um Chromosom X oder Y bestellt ist, wissen Datenbanken längst so gut ...
Weiterlesen …
/ Allgemein
Die Polizei – dein Hacker und Helfer?

Die Polizei – dein Hacker und Helfer?

Wenn es um Recht und Ordnung geht, heiligt manchmal der Zweck die Mittel. Böse Buben, die mit ihren Komplizen chatten, sollten sich nicht zu sicher sein und damit rechnen, dass es sich um ein Fake-Profil handeln könnte und sie soeben mit einem Ermittler ihren neuesten Coup planen. Unkonventionelle Ermittlungsmethoden Das Prinzip ist zunächst recht einfach, nach dem Polizei und Geheimdienste mitunter arbeiten. Sie lassen Verbrecher in die Falle laufen, indem sie zum Beispiel die Identität eines Mittäters annehmen. Nicht wirklich ...
Weiterlesen …
/ Allgemein
SIS II: Zunahme der heimlichen Fahndungen steigt

SIS II: Zunahme der heimlichen Fahndungen steigt

SIS steht für Schengener Informationssystem. SIS II ist die zweite Generation dieses Grundsystems. In der Praxis  besteht es seit dem 26. März 1995. SIS II wurde 2013 in Betrieb genommen. Es enthält Ausschreibungen zu Personen und Sachen im Schengen-Raum. Hier geht es ganz einfach um Menschen oder Dinge, die gesucht werden und zu diesem Zwecke in einem gemeinsamen System erfasst wurden. Wenn die linke Hand nicht weiß, was die rechte sucht, wird der, die oder das Gesuchte vielleicht für immer  ...
Weiterlesen …
/ Anwendungen
China in your hand: Im Land des Lächelns sind VPNs sehr beliebt! Ist das legal?

China in your hand: Im Land des Lächelns sind VPNs sehr beliebt! Ist das legal?

Die Antwort ist ganz einfach. In China sind sämtliche VPNs verboten, die nicht von der Regierung genehmigt wurden. Das Land des Lächelns zaubert auch hier ein Lächeln in jedes Gesicht. Da wird ordentlich dafür gesorgt, dass jedes Herz im Rhythmus der Zensur schlägt und dann, als VPN plötzlich ein Licht am Ende des Tunnels bietet und ein Hauch von Freiheit und Privatsphäre im Raum steht, taucht da ein Gesetz auf. Am 31. März wurde die Illusion sozusagen zerstört, denn ein ...
Weiterlesen …
Wird geladen...