|
Postbank macht Onlinebanking sicherer
Veröffentlicht am Tuesday, 18.November 2008 von Redaktion
Wie bereits im März von der Postbank angekündigt wurden nun als zusätzliche Absicherung beim Online-Banking Session-Cookies eingeführt, die normalerweise automatisch von allen Browsern erkannt werden. Bisher waren Online-Banking-Verbindungen nur durch Session-ID in der URL abgesichert. Wenn der Inhaber des Kontos einen Link inklusive seiner gültigen Session-ID verschickte, so konnte der Empfänger ohne Passwort oder Pin auf das Konto der Absenders zugreifen.
Wie bei einer Untersuchung herausgefunden wurde, soll genau das unerfahrenen Usern passiert sein, wenn sie via Cut and Paste eine Kopie von einer Quittung mit einer Mail verschickten. Dem Empfänger war es zwar durch aufrufen der mitkopierten URL möglich das Konto einzusehen, da aber die Tan's dafür fehlten kann er nichts verändern und auch keine Überweisungen tätigen.
Die nun eingeführten Session-Cookies verlieren automatisch, beim verlassen der Bankverbindung, ihre Gültigkeit.
Um zur höheren Sicherheit beim Online-Banking beizutragen werden Kunden von der Postbank gebeten, sofern sie die Cookies im Browser deaktiviert haben, die Funktion zu aktivieren.
Allerdings gilt für alle Sitzungen egal ob mit oder ohne Cookies, dass User nicht nur den Browser schließen sollten um ihre Online-Banking-Sitzung zu beenden, sondern es ist wichtig mit dem Button "Banking beenden" die Sitzung zu schließen.
Zwar würde der Server die Sitzung automatisch zurücksetzen, allerdings würde für evtl. Angreifer solange die Möglichkeit der Nutzung von Session-ID und/oder das Session-Cookie bestehen.
Links und Trackback
facebook
RSS
retweet
Follow us on twitter |
Redaktion
unsere Redakteure und Redakteurinnen stellen sich gern auf der Team Seite vor |
Kommentar:
|
|  |
|
weitere Informationen:
