Noch mehr Genörgel: Online-Banking

Ich verfüge über Online-Banking-Accounts bei mehreren Banken. Zwei der betreffenden Websites bestehen seit Jahren darauf, dass man sich „aus Sicherheitsgründen“ innerhalb eines bestimmten Zeitraums eingeloggt haben muss.

Sicherheitsgründe2

Geschieht das nicht – weil z.B. in der Zwischenzeit das Telefon geklingelt hat oder man nach der Rechnung gesucht hat, die man bezahlen wollte – wird einem die Anmeldung verwehrt. Wohlgemerkt nach Eingabe von Nutzerkennung und Passwort. Und nur eine der beiden Bank-Websites bietet dann immerhin auf der Fehlerseite die Möglichkeit, die Anmeldedaten erneut einzugeben.

Keine große Sache – ich frage mich aber, welche Sicherheit hier wie gewährleistet werden soll. Vielleicht die, dass insgesamt weniger Online-Transaktionen aufgrund von Nutzerfrustration auch weniger Risiko für Attacken bedeuten? Ein Trojaner, der sich irgendwo einloggen soll, macht sich ja wohl kaum dadurch bemerkbar, dass er nach Aufruf der Login-Seite erstmal ein paar Minuten verstreichen lässt. Die  gleichmäßig rasche Eingabe der Login-Daten ist vermutlich sogar eher ein Hinweis auf eine automatisierte Attacke.

Und falls mir mit der Pistole im Nacken eine Überweisung abgepresst werden sollte, wäre diese „Funktion“ wohl auch keine Hilfe. Da keimt schon der Verdacht, dass hier dem Nutzer ein mangelhaftes Session-Management mit „Sicherheitsgründen“ verkauft werden soll.

Gut, es gibt auch noch das Browser-Tab-Hijacking. Aber das lässt sich auch mit der Fehlermeldung und der Aufforderung zum erneuten Anmelden umsetzen. Vielleicht sogar umso einfacher, wenn der Nutzer schon daran gewöhnt ist, ständig irgendwelche Fehlermeldungen wegzuklicken und seine Daten ein weiteres Mal einzugeben.

Die Banken, deren Websites auf dieses „Feature“ verzichten, scheinen jedenfalls nicht gerade unter Phishing-Attacken zusammenzubrechen.

Advertisements
Dieser Beitrag wurde unter Internet abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s