THEMEN

Postbank macht Onlinebanking sicherer
Veröffentlicht am Dienstag, 18.November 2008 von Redaktion


Wie bereits im März von der Postbank angekündigt wurden nun als zusätzliche Absicherung beim Online-Banking Session-Cookies eingeführt, die normalerweise automatisch von allen Browsern erkannt werden. Bisher waren Online-Banking-Verbindungen nur durch Session-ID in der URL abgesichert. Wenn der Inhaber des Kontos einen Link inklusive seiner gültigen Session-ID verschickte, so konnte der Empfänger ohne Passwort oder Pin auf das Konto der Absenders zugreifen.



Wie bei einer Untersuchung herausgefunden wurde, soll genau das unerfahrenen Usern passiert sein, wenn sie via Cut and Paste eine Kopie von einer Quittung mit einer Mail verschickten. Dem Empfänger war es zwar durch aufrufen der mitkopierten URL möglich das Konto einzusehen, da aber die Tan's dafür fehlten kann er nichts verändern und auch keine Überweisungen tätigen.

Die nun eingeführten Session-Cookies verlieren automatisch, beim verlassen der Bankverbindung, ihre Gültigkeit. Um zur höheren Sicherheit beim Online-Banking beizutragen werden Kunden von der Postbank gebeten, sofern sie die Cookies im Browser deaktiviert haben, die Funktion zu aktivieren. Allerdings gilt für alle Sitzungen egal ob mit oder ohne Cookies, dass User nicht nur den Browser schließen sollten um ihre Online-Banking-Sitzung zu beenden, sondern es ist wichtig mit dem Button "Banking beenden" die Sitzung zu schließen. Zwar würde der Server die Sitzung automatisch zurücksetzen, allerdings würde für evtl. Angreifer solange die Möglichkeit der Nutzung von Session-ID und/oder das Session-Cookie bestehen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortan Anti Virus
free Yahoo Anti Virus