Abo
  • IT-Karriere:

IT-Sicherheit: Banken nutzen verschlüsselte PDFs als Sicherheitsplacebo

Wer würde schon einen Haustürschlüssel von außen an die Türklinke hängen, nachdem er die Tür abgeschlossen hat? Die Idee ist absurd, doch einige Banken bieten ein solches Verfahren ihren Kunden als E-Mailverschlüsselung an.

Artikel veröffentlicht am , Anna Biselli
Verschlüsselung funktioniert nicht, wenn der Angreifer den Schlüssel auf dem Silbertablett bekommt.
Verschlüsselung funktioniert nicht, wenn der Angreifer den Schlüssel auf dem Silbertablett bekommt. (Bild: Robert Gramner)

Eine E-Mail mit einer verschlüsselten PDF, eine andere mit dem zugehörigen Passwort - wer sich in den E-Mailaccount einer Person gehackt hat, dürfte darüber wohl müde lächeln. Doch es gibt Banken, die ihren Kunden genau diese Methode als angeblich sichere E-Mailverschlüsselung anbieten.

Inhalt:
  1. IT-Sicherheit: Banken nutzen verschlüsselte PDFs als Sicherheitsplacebo
  2. Wer den Sicherheitsversprechen glaubt, ist verwundbar

Eine dieser Banken ist die Volksbank Baden-Baden Rastatt - "zum Schutz sensibler Daten und Inhalte", heißt es auf ihrer Website. Golem.de liegt ein solches E-Mail-Paar vor, in dem ein Kunde die sogenannte verschlüsselte Kommunikation mit seiner Bank geführt hat. Nachdem er eine unverschlüsselte E-Mail an die Bank gesendet hatte, antwortete diese mit einer Passwort-geschützten PDF-Datei.

Etwa eine Minute später kam die E-Mail mit dem zugehörigen Passwort, betreff: "Passwort für Ihre verschlüsselte E-Mail im PDF-Format". In der E-Mail war zusätzlich der genaue Sendezeitpunkt der vorherigen Mail vermerkt. Kommentieren wollte die Bank diese Entscheidung nicht, Nachfragen beantwortete sie nicht. Doch die Volksbank Baden-Baden Rastatt ist nicht die einzige, die ein solches Verfahren einsetzt, auch die Volksbank Ebersberg nutzt das Verfahren.

"Eine solchen Placebo-Kryptolösung befriedigt allenfalls Anhänger der Homöopathie"

Der IT-Sicherheitsexperte Thorsten Schröder sagte Golem.de, das Verfahren suggeriere ein höheres Sicherheitsniveau, als Informationen unverschlüsselt zu versenden: "Dass dies Unsinn ist, liegt auf der Hand. Der Einsatz einer solchen Placebo-Kryptolösung befriedigt allenfalls Anhänger der Homöopathie: Wir heilen Unsicherheit mit Unsicherheit und verdünnen den 'Wirkstoff Kryptographie' so oft, bis nichts mehr nachweisbar ist." Schröder vergleicht das Verfahren mit einem Haustürschlüssel, den man von außen an die Türklinke hängt, nachdem man die Tür verschlossen hat.

Wer den Sicherheitsversprechen glaubt, ist verwundbar 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung
  2. 127,99€ (Bestpreis!)

Richard Wahner 18. Dez 2018

Hatte ich doch geschrieben: Die Telekom. Der High-Tech-Konzern deklariert auch signierte...

Richard Wahner 18. Dez 2018

Das ist, wie Du selbst darlegst, nutzlos. Und wer gewinnt im Streitfalle? Die Bank...

Mopsmelder500 16. Dez 2018

die Onvista Bank verlangt das man sein Passwort in ein ständig wechselndes Tastenfeld...

derh0ns 16. Dez 2018

Alles was die brauchen waere eine Option im Onlinebanking um nen PGP-Key zu uploaden...

mieze1 15. Dez 2018

Das halte ich nicht für besonders sicher. Da häufig zu dieser Methode zum Variieren...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  2. AMD Freier Navi-Treiber in Mesa eingepflegt
  3. AMDGPU AMD veröffentlicht Linux-Treiber für Navi

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /