09 April 2013

Postbank's neues Onlinebanking: Security-Desaster

Na, welch' eine Freude für Freunde von DoS-Angriffen:

Da führt die Postbank mit viel Aufwand ein neues Onlinebanking ein - und kehrt zur alten Kontonummer-PIN Authentication zurück...

Nach dreimaliger falscher Eingabe einer PIN wird das gesamte Konto für Onlinebanking gesperrt.

 

Schlecht für mich als Benutzer - weil jeder x-beliebige Angreifer meine Kontonummer natürlich auf jeglicher Geschäftskorrespondenz findet - und meine (online-) Transaktionen damit sehr einfach torpedieren kann.

 

Bislang konnte ich beim Online-Portal der Postbank einen (beliebig langen) kryptischen Usernamen vergeben, und ebenfalls ein beliebig langes Kennwort… 

 

Hat bei denen noch niemand was von IT-Security gehört?

puzzled...

 

Update Mai 2013: Heute verkündete eine Rundmail an Kontoinhaber der Postbank, dass es "zukünftig" eine erweiterte Anmeldung geben wird - bei dem ein selbst gewählter Benutzername plus Passwort die Anmeldung erlaubt. Leider bleibt die Kontonummer immer noch als paralleler Zugangsweg erhalten - also nur ein sehr kleines Trostpflaster :-(

 

 

 

 

2 comments:

online schooling said...

Your research for this post is appreciable. I am happy again to read your post . I hope you will write more again. Thanks.
online schooling

Phoenix University said...

I want to thank you for this informative read, I really appreciate sharing this great post. Keep up your work
Phoenix University