Meine Banking-App ist unsicher

Ach her je! Jetzt kommt es aber dicke. Einziger Lichtblick: Man hat die Sicherheitslücke noch nicht ausgenutzt. Sicherheitsforscher der Universität Erlangen (davon berichten Süddeutsche und auch Heise) haben eine Sicherheitslücke in Banking-Apps entdeckt. So ganz habe ich das ja nicht verstanden. Verstanden habe ich dass meine Banking- und TAN-App davon betroffen ist.

Ja und es kommt noch schlimmer. Ich muss da lesen dass das Benutzen einer TAN-App das dümmste ist was man machen kann. Dabei dachte ich die ganze Zeit ich wäre damit auf der sicheren Seite.

Heise Security:App-basierte TAN-Verfahren sind per se für Angriffe prädestiniert, da der gesamte Online-Banking-Vorgang auf ein und demselben Gerät abläuft …

… Wer Wert auf Sicherheit beim Online-Banking legt, sollte somit auch künftig beim Konzept der Zweifaktor-Authentifizerung mit getrennter Hardware bleiben, wie sie etwa beim ChipTAN-Verfahren zum Einsatz kommt.

Südeutsche Zeitung:… doch „nur sehr wenige der Online-Banking-Nutzer“ würden auch das Tan-Verfahren mobil nutzen. Davon raten die Forscher auch ab …

Hallo Magenta – Telekom verkauft smarten Lautsprecher

Da hat Amazon mit ihren Echos etwas angerichtet. Nicht nur dass Google auf den Zug mit den smarten Lautsprechern aufgesprungen ist. Nein auch die Deutsche Telekom wird ab dem 1. Quartal 2018 solche Dinger verkaufen. Ich steh ja total auf Alexa. In der Zwischenzeit werkeln 2 Echos hier im Haushalt. Aber ob ich mir auch so ein Telekom-Ding kauf weiß ich noch nicht. Die Webseite stellt den Magenta-Lautsprecher schon mal vor. Er soll mit Alexa harmonisieren, höchsten Datenschutzansprüchen genügen und Akustik-Designer sollen ihr Finger drin haben. Das mit der Akustik hat Amazon beim neuen Echo auch geschrieben. Geholfen hats nichts. Hoffentlich macht es die Deutsche Telekom besser.

Ist mein WLAN jetzt unsicher?

Es wird mal wieder eine neue Sau durchs Web getrieben. Belgische Sicherheitsforscher haben anscheinend eine Sicherheitslücke in der WPA2-Verschlüsselung der WLAN-Netze entdeckt. Schöne Artikel dazu gibts in der Süddeutschen Zeitung und natürlich bei Heise. Der Heise-Artikel ist zwar sehr technisch aber trotzdem gut lesbar. Und was habe ich jetzt nach dem Lesen der Artikel gelernt?

  1. Mein WLAN-Schlüssel ist nicht gefährdet.
  2. Man sollte im Browser auf die HTTPS-Verschlüsselung achten.
  3. Das Abschalten des WLAN-Netzes ist nicht zielführend.

Gerade das Abschalten des WLAN-Netzes wäre bei mir der Super-Gau. Ohne WLAN geht bei mir zu Hause gar nix. Noch nicht einmal das Radio oder der Fernseher 🙁

Update: In der Zwischenzeit gibt es auch Stellungnahmen von AVM und der Deutschen Telekom zum Thema. Um die Artikel mal kurz zusammenzufassen: Alles gut bzw. Updates kommen.

Linktipp: Mein Fake Jasmin Nicoletta Goldmann

Unglaubliche Geschichte, solltet ihr lesen! Ich musste mich erst mal setzen nachdem ich diese Zeilen gelesen hatte. Ich bin dieser „virtuellen Dame“, um die es hier geht, seit 2011 auch öfters in den sozialen Netzwerken über den Weg gelaufen. Es gab außerdem in meinen früheren Blogs einige Kommentare von Frau Dr. Dr. Goldmann. Ich kann das noch immer nicht glauben.

PS: Auch Herr Hugo wurde wohl getäuscht!!