Norisbank Sicherheit

Sicherheit der Norisbank

Darüber hinaus setzt die norisbank auf Sicherheit, so dass Sie bei Sicherheit und Risiko die freie Wahl haben. und bietet die Sicherheit des großen Filialnetzes der Deutschen Bank. norisbank Umfrage zum Online-Banking / Ein Drittel der Bundesbürger nutzt sie. Bei Fragen zu Konditionen, Sicherheit, Finanzen und Recht der norisbank. Je nach Bank zeigen wir Ihnen, wie Sie die Sicherheit im Online-Banking leicht erhöhen können.

Photo-Tan: Sicherungsprobleme mit Anwendungen unterschiedlicher Anbieter

Das Photo-TAN-Verfahren soll das Online-Banking sicher machen. Aber jetzt hat eine Untersuchung gezeigt, dass die Anwendungen von Deutsche Banque, Commerzbank und Norisbank verwundbar sind. Der Deutsche Bankkunde wird unter anderem geraten, seine Banktransaktionen komfortabel über die Geldhaus-App durchzuführen. Die Anwendungen der Kreditinstitute sind jedoch anfällig und erlauben es Dritten, bösartigen Code zu verwenden, um ein Falschbild für den Benutzer zu simulieren.

Bei der Manipulation der Anwendungen kann, wie der Report der Friedrich-Alexander-Universität Erlangen belegt, darauf geachtet werden, dass der Benutzer nicht bemerkt, dass ein anderer Geldbetrag auf ein anderes Bankkonto eingezahlt wird. Nur das Überprüfen der Kontenauszüge oder des Kontostandes auf einem anderen Endgerät kann den Missbrauch erkennen. Bei gleichzeitiger Nutzung der Banking-App und der Photo-TAN-App wird jedoch der zweite Factor auf das gleiche Endgerät und die Photo-TAN auf das Smartphone transferiert.

Angriffe müssen nur dieses Laufwerk gefährden. Um das Online-Banking am PC besser abzusichern, wurde zunächst das Photo-TAN-Verfahren entwickelt. Der Übertragungsauftrag wurde am PC oder Notebook erfasst und die Ausführung mit dem Smartphone und der Photo-TAN quittiert. Aber auch das Online-Banking wird immer beweglicher, weshalb sich die Banktransaktionen immer mehr auf Smart-Phones umstellen.

Dementsprechend geht der Security-Forscher Vincent Haupert davon aus, dass Verbrecher in absehbarer Zeit vermehrt Mobiltelefone für ihre Attacken ins Auge fassen werden. Prinzipiell kann jede Sicherheitsschwachstelle genutzt werden, mit der der Täter auf dem Handy Administratorrechte erlangt. Allerdings können die Benutzer selbst mehr Sicherheit bieten. Wenn Sie z.B. das Photo-TAN-Verfahren weiterverwenden möchten, sollten Sie nur noch die Anwendungen der Bank verwenden, um Ihren Kontostand zu überprüfen, sondern Geld von einem anderen Endgerät überweisen.

Security-Forscher: FotoTAN ist nicht gesichert.

Die Abwicklung wird von der Deutsche Bundesbank, der Commerzbank und der Norisbank durchgeführt. Sicherheitsfachkräfte der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten sie umfahren und Transfers auf jedes andere Bankkonto weiterleiten. Die beiden Wissenschaftler Vincent Haupert und Tilo Müller von der Fachbereich Technik der FH Erlangen-Nürnberg haben mehrere Möglichkeiten der Manipulation in den von Deutsche und Norisbank sowie Commerzbank und Norisbank bereitgestellten Bankanwendungen gefunden.

Laut ihrem Research-Bericht waren sie in der Lage, Geschäfte in den Anträgen der drei Kreditanstalten zu bearbeiten. Es ist ihnen auch gelungen, eine so genannte Photo-TAN für die Commerzbank-Applikation zu reproduzieren und zu bearbeiten. Danach ist das Fotokopieren von PhotoTain auch bei der comdirect bank möglich. Hauptert und Müller beschreiben ihre Angriffsmethoden in Videofilmen auf der Webseite der Hochschule.

Damit soll gezeigt werden, dass app-basierte Authentifizierungsverfahren, die immer häufiger die etablierten Verfahren wie chipTAN ablösen sollen, nicht das gleiche Maß an Sicherheit gewährleisten. Ursache dafür ist, so die Forscher, dass die neuen Authentifizierungsapplikationen auf Mehrzweck-Geräten wie Smartphones und Tabletts betrieben werden und damit allen Bedrohungen auszusetzen sind, die diese Devices betreffen. Dies trifft vor allem dann zu, wenn die Online-Banking-App und die Authentifizierungs-App auf dem gleichen Endgerät ablaufen.

Das Bild wird mit der Smartphone-Kamera gescannt, von der Authentifizierungs-Applikation entschlüsselt und wiedergegeben. Das chipTAN-Verfahren erfordert eine zweite, spezielle Vorrichtung oder andere Kreditinstitute, wie z.B. die Postbank, die TANs über einen zweiten Kommunikationskanal (per SMS) zu senden, während das photoTAN-Verfahren mit einem Mobilendgerät den gesamten Prozess auf einem Endgerät umfasst.

Dabei werden die gesammelten Informationen nur von App zu App weitergegeben und können von Schadprogrammen auf dem Endgerät abgefangen werden oder die Verbindung zwischen den Applikationen kann umgelenkt werden. Dabei agieren die Anwendungen nicht mehr mit den Bankenservern, sondern mit den Servern des Angreifers. Redner von Deutsche und Norisbank sagten der Sueddeutschen Zeitung: "Bei richtiger Anwendung sind alle Rechtfertigungsverfahren gesichert.

Gegenüber dem Papier rechtfertigen Hauptert und Müller die Publikation ihrer Untersuchungsergebnisse, ohne die Beteiligten vorher darüber zu unterrichten, dass es sich nicht um ein fachliches, sondern um ein konzeptuelles Phänomen handelt. Du hast dich trotzdem entschlossen, diese Möglichkeit anzubieten", sagt Hauptert. Das leugnet die Commerzbank: Sie weiß nichts über den Vorfall.

Derzeit gibt sie auf ihrer Webseite eine Sicherheitsgarantie: "In unserem Online-Banking geben wir Ihnen mit dem photoTAN-Verfahren die höchstmögliche Sicherheit.

Die Datenerhebung beim Kreditantrag erfolgt durch: smava GmbH Kopernikusstr. 35 10243 Berlin E-Mail: info@smava.de Internet: www.smava.de Hotline: 0800 - 0700 620 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr) Fax: 0180 5 700 621 (0,14 €/Min aus dem Festnetz, Mobilfunk max. 0,42 €/Min) Vertretungsberechtigte Geschäftsführer: Alexander Artopé (Gründer), Eckart Vierkant (Gründer), Sebastian Bielski Verantwortlicher für journalistisch-redaktionelle Inhalte gem. § 55 II RStV: Alexander Artopé Datenschutzbeauftragter: Thorsten Feldmann, L.L.M. Registergericht: Amtsgericht Charlottenburg, Berlin Registernummer: HRB 97913 Umsatzsteuer-ID: DE244228123 Impressum