|
Postbank macht Onlinebanking sicherer
Veröffentlicht am Tuesday, 18.November 2008 von Redaktion
Wie bereits im März von der Postbank angekündigt wurden nun als zusätzliche Absicherung beim Online-Banking Session-Cookies eingeführt, die normalerweise automatisch von allen Browsern erkannt werden. Bisher waren Online-Banking-Verbindungen nur durch Session-ID in der URL abgesichert. Wenn der Inhaber des Kontos einen Link inklusive seiner gültigen Session-ID verschickte, so konnte der Empfänger ohne Passwort oder Pin auf das Konto der Absenders zugreifen.
Wie bei einer Untersuchung herausgefunden wurde, soll genau das unerfahrenen Usern passiert sein, wenn sie via Cut and Paste eine Kopie von einer Quittung mit einer Mail verschickten. Dem Empfänger war es zwar durch aufrufen der mitkopierten URL möglich das Konto einzusehen, da aber die Tan's dafür fehlten kann er nichts verändern und auch keine Überweisungen tätigen.
Die nun eingeführten Session-Cookies verlieren automatisch, beim verlassen der Bankverbindung, ihre Gültigkeit.
Um zur höheren Sicherheit beim Online-Banking beizutragen werden Kunden von der Postbank gebeten, sofern sie die Cookies im Browser deaktiviert haben, die Funktion zu aktivieren.
Allerdings gilt für alle Sitzungen egal ob mit oder ohne Cookies, dass User nicht nur den Browser schließen sollten um ihre Online-Banking-Sitzung zu beenden, sondern es ist wichtig mit dem Button "Banking beenden" die Sitzung zu schließen.
Zwar würde der Server die Sitzung automatisch zurücksetzen, allerdings würde für evtl. Angreifer solange die Möglichkeit der Nutzung von Session-ID und/oder das Session-Cookie bestehen.
letzten News
Kinder und Jugendliche im Fokus des Safer Internet Day 2012
Anonymous legt sich mit Polizeibehoerden an
Hackerangriff auf Guttenberg-Webseite
Domain Registrar VeriSign wurden 2010 von Hackern angegriffen
Experten erwarten Skype in Kuerze fuer Windows Phone
Kommentar:
|
|  |
|
