Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › T-Banking - Onlinebanking mit dem iPhone

T-Banking - sicherheitstechnisch bedenklich

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. T-Banking - sicherheitstechnisch bedenklich

    Autor: -Pseudonym- 19.07.09 - 02:19


    Da ich - nachvollziehbarerweise - nicht ganz sicher bin, ob meine App Store Rezension zu diesem Programm veröffentlicht wird, möchte ich sie hier ebenfalls posten, um die User auf den Aspekt der Datensicherheit des Programms hinzuweisen:


    Der Test des Programms ergab den dringenden Verdacht, dass das Programm die Kontozugangsdaten inklusive PIN nicht etwa direkt mit der jeweiligen Bank wie bei HBCI Verfahren austauscht, sondern alle Informationen über einen zentralen Server (der Telekom?) leitet.

    Das Testszenario wurde mit 4 verschiedene Bankkonten aufgesetzt. Beim Datenaustausch kommunizierte die App immer mit der gleichen IP-Adresse als Ziel. Müssten nicht 4 verschiedene Bankserver IPs auftauchen bei 4 verschiedenen Banken? Oder schlägt die Finanzkriese schon so weit durch, dass sich die großen Banken einen einzigen Server für ihr Online-Banking teilen müssen? Beim gleichen Test mit einem HBCI Online-Banking Programm auf einem Computer sind jedenfalls vier unterschiedliche Ziel-IPs feststellbar. Spaß beiseite: Die App tauscht die Daten nicht direkt mit den Bankservern aus sondern geht Umwege (dieser Umweg hat interessanterweise die gleiche IP-Adresse, die beim Programmstart für die T-Online Account Anmeldung verwendet wird...).

    Ungewiss ist, was eigentlich dieser ominöse Server noch mit den erhaltenen Zugangsdaten macht. Da kann man nur hoffen, dass nichts gespeichert wird. Denn die kürzlichen Medienberichte über geklaute Kundendaten der Telekom fördern nicht gerade das Vertrauen in das Unternehmen, sensible Daten sicher zu verwalten.

    Auf die Möglichkeit, durch Eingabe der T-Online Zugangsdaten beim Start des Programms auch eine Verbindung von den Umsätzen der Bankkonten zur persönlichen Identität herzustellen (alles läuft ja über benannten Server), möchte ich gar nicht weiter eingehen. Datenschützern stehen hier sicherlich die Haare zu Berge.

    Weitere Fragen, die sich hier stellen, sind: Was um alles in der Welt prüft Apple eigentlich bei der Rezension der Apps? Warum wird so etwas freigegeben? Wer böses denkt könnte annehmen, die Partnerschaft mit Apple verleiht der Telekom hier eine Sonderstatus, wodurch Apps einfach so "durchgewunken" werden. Absolut unverantwortlich!

    Mobiles Onlinebanking ja, aber bitte nicht so!

    Ich lasse jedenfalls die Finger davon und werde die App erst mal löschen und darauf hoffen, dass mit den
    Daten, die ich bereits eingegeben und übertragen habe, kein Unfug geschieht.

  2. Re: T-Banking - sicherheitstechnisch bedenklich

    Autor: Contradicition 19.07.09 - 02:34

    > Ungewiss ist, was eigentlich dieser ominöse Server
    > noch mit den erhaltenen Zugangsdaten macht. Da

    Genau darum geht es, es ist EIN Anbieter! Somit kann es nicht sicher sein. Sicher wäre es bei zwei Anbietern die nichts voneinander wissen.

    (Ich hatte mal ne Monitoring-App, welche aus Netzen unterschiedlicher Drittanbieter verschiedene Protokollanfragen ans eigene versandte und deren Empfang innerhalb gewisser Zeiten prüfte.)

    > Weitere Fragen, die sich hier stellen, sind: Was
    > um alles in der Welt prüft Apple eigentlich bei
    > der Rezension der Apps?

    Wenn die den Source nicht prüfen können die sich das sparen. Aber welcher Dritthersteller gäbe denen schon freiwillig seinen Source der ja eventuellerweise die Geschäftsgrundlage darstellt? Analog: Noch nie Treiber ohne Ms-Zertifizierung gesehen?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. Bosch Sicherheitssysteme Engineering GmbH, Nürnberg
  4. technotrans AG, Münsterland, Warendorf, Sassenberg, Ostwestfalen-Lippe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Blade Runner Blu-ray 8,99€, The Equalizer Blu-ray 6,66€)
  2. (u. a. Resident Evil: Vendetta 12,97€, John Wick: Kapitel 2 9,99€, Fight Club 7,99€ und...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Purism Librem 13 im Test: Freiheit hat ihren Preis
    Purism Librem 13 im Test
    Freiheit hat ihren Preis

    Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.

  2. Andy Rubin: Drastischer Preisnachlass beim Essential Phone
    Andy Rubin
    Drastischer Preisnachlass beim Essential Phone

    Das Essential Phone von Andy Rubin kostet statt 700 US-Dollar offiziell nur noch 500 US-Dollar - der Hersteller hat den Preis von einem auf den anderen Tag drastisch gesenkt. Offiziell sollen mehr Leute in den Genuss des Android-Geräts kommen, die eigentlichen Gründe dürften im mauen Absatz liegen.

  3. Sexismus: US-Spielforum Neogaf offenbar abgeschaltet
    Sexismus
    US-Spielforum Neogaf offenbar abgeschaltet

    Der Gründer des großen US-Spieleforums Neogaf soll Frauen sexuell belästigt haben. Jetzt ist die Seite offline - möglicherweise, weil viele der Moderatoren aus Protest gegen den Gründer ihre Arbeit eingestellt haben.


  1. 12:02

  2. 11:47

  3. 11:40

  4. 11:29

  5. 10:50

  6. 10:40

  7. 10:30

  8. 10:15