Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › T-Banking - Onlinebanking mit dem iPhone

T-Banking - sicherheitstechnisch bedenklich

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. T-Banking - sicherheitstechnisch bedenklich

    Autor: -Pseudonym- 19.07.09 - 02:19


    Da ich - nachvollziehbarerweise - nicht ganz sicher bin, ob meine App Store Rezension zu diesem Programm veröffentlicht wird, möchte ich sie hier ebenfalls posten, um die User auf den Aspekt der Datensicherheit des Programms hinzuweisen:


    Der Test des Programms ergab den dringenden Verdacht, dass das Programm die Kontozugangsdaten inklusive PIN nicht etwa direkt mit der jeweiligen Bank wie bei HBCI Verfahren austauscht, sondern alle Informationen über einen zentralen Server (der Telekom?) leitet.

    Das Testszenario wurde mit 4 verschiedene Bankkonten aufgesetzt. Beim Datenaustausch kommunizierte die App immer mit der gleichen IP-Adresse als Ziel. Müssten nicht 4 verschiedene Bankserver IPs auftauchen bei 4 verschiedenen Banken? Oder schlägt die Finanzkriese schon so weit durch, dass sich die großen Banken einen einzigen Server für ihr Online-Banking teilen müssen? Beim gleichen Test mit einem HBCI Online-Banking Programm auf einem Computer sind jedenfalls vier unterschiedliche Ziel-IPs feststellbar. Spaß beiseite: Die App tauscht die Daten nicht direkt mit den Bankservern aus sondern geht Umwege (dieser Umweg hat interessanterweise die gleiche IP-Adresse, die beim Programmstart für die T-Online Account Anmeldung verwendet wird...).

    Ungewiss ist, was eigentlich dieser ominöse Server noch mit den erhaltenen Zugangsdaten macht. Da kann man nur hoffen, dass nichts gespeichert wird. Denn die kürzlichen Medienberichte über geklaute Kundendaten der Telekom fördern nicht gerade das Vertrauen in das Unternehmen, sensible Daten sicher zu verwalten.

    Auf die Möglichkeit, durch Eingabe der T-Online Zugangsdaten beim Start des Programms auch eine Verbindung von den Umsätzen der Bankkonten zur persönlichen Identität herzustellen (alles läuft ja über benannten Server), möchte ich gar nicht weiter eingehen. Datenschützern stehen hier sicherlich die Haare zu Berge.

    Weitere Fragen, die sich hier stellen, sind: Was um alles in der Welt prüft Apple eigentlich bei der Rezension der Apps? Warum wird so etwas freigegeben? Wer böses denkt könnte annehmen, die Partnerschaft mit Apple verleiht der Telekom hier eine Sonderstatus, wodurch Apps einfach so "durchgewunken" werden. Absolut unverantwortlich!

    Mobiles Onlinebanking ja, aber bitte nicht so!

    Ich lasse jedenfalls die Finger davon und werde die App erst mal löschen und darauf hoffen, dass mit den
    Daten, die ich bereits eingegeben und übertragen habe, kein Unfug geschieht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: T-Banking - sicherheitstechnisch bedenklich

    Autor: Contradicition 19.07.09 - 02:34

    > Ungewiss ist, was eigentlich dieser ominöse Server
    > noch mit den erhaltenen Zugangsdaten macht. Da

    Genau darum geht es, es ist EIN Anbieter! Somit kann es nicht sicher sein. Sicher wäre es bei zwei Anbietern die nichts voneinander wissen.

    (Ich hatte mal ne Monitoring-App, welche aus Netzen unterschiedlicher Drittanbieter verschiedene Protokollanfragen ans eigene versandte und deren Empfang innerhalb gewisser Zeiten prüfte.)

    > Weitere Fragen, die sich hier stellen, sind: Was
    > um alles in der Welt prüft Apple eigentlich bei
    > der Rezension der Apps?

    Wenn die den Source nicht prüfen können die sich das sparen. Aber welcher Dritthersteller gäbe denen schon freiwillig seinen Source der ja eventuellerweise die Geschäftsgrundlage darstellt? Analog: Noch nie Treiber ohne Ms-Zertifizierung gesehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT-Spezialist (m/w)
    über Hanseatisches Personalkontor Bremen, Großraum Bremen
  2. Prozess- und Projektreferent (m/w) in der Abteilung Vertriebssysteme
    DEKRA SE, Stuttgart
  3. Technical Business Intelligence Analyst (m/w)
    GENTHERM GmbH, Odelz­hausen
  4. Professional System Engineer (m/w) für Microsoft Exchange
    Diehl Informatik GmbH, Nürnberg

Detailsuche



Top-Angebote
  1. TIPP: Kingsman - The Secret Service [Blu-ray]
    11,99€
  2. NUR HEUTE: 43 Logitech-Produkte im Blitzangebot
  3. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. AOMedia Webfirmen wollen einheitlichen und lizenzfreien Videocodec
  2. Generationen-Fernsehen Sony-Lautsprecher ist zugleich Fernbedienung fürs TV
  3. DAB+ WDR schaltet seine Mittelwellensender ab

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonomes Fahren Googles Mini-Autos sollen auf Wildwechsel reagieren können
  2. Fixie Radfahrer irritiert autonomes Google-Auto
  3. Autonome Autos Daimler würde mit Google oder Apple kooperieren

  1. Owncloud: "Warum sollte uns jemand trauen?"
    Owncloud
    "Warum sollte uns jemand trauen?"

    Kein Sammeln von Kundendaten, kein monolithisches Wachstum, enge Zusammenarbeit mit der Community: Owncloud macht vieles anders als andere Cloud-Dienste - mit großem Erfolg. Das liegt auch daran, dass das Unternehmen nicht um allzu großes Vertrauen wirbt.

  2. X Rebirth: Egosoft arbeitet an neuem Weltraumspiel
    X Rebirth
    Egosoft arbeitet an neuem Weltraumspiel

    Das Entwicklerstudio Egosoft hat mit der Arbeit an einem neuen Projekt begonnen. Erstes Ergebnis: ein neuer, experimenteller Flugmodus ohne Computerhilfe für X Rebirth - der ab sofort, zusammen mit Unterstützung für Linux und OS X, in einem Update erhältlich ist.

  3. Snapdragon 820: Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln
    Snapdragon 820
    Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln

    Ifa 2015 Qualcomms erste eigene 64-Bit-Kerne: Die Kryo-Architektur soll den Snapdragon 820 bis zu doppelt so flott und bis zu doppelt so effizient machen wie den Vorgänger. Einen großen Anteil daran hat jedoch Samsungs modernes 14-nm-Fertigungsverfahren.


  1. 10:18

  2. 10:09

  3. 09:25

  4. 09:04

  5. 08:38

  6. 08:24

  7. 08:18

  8. 22:20