Könnte Ihre Mobile Banking App ein großes Sicherheitsrisiko darstellen?
Mobile Banking-Apps bieten einige der bequemsten Online-Banking-Funktionen. Die 7 besten Online-Banking-Funktionen zur Vereinfachung Ihres Lebens. Die 7 besten Online-Banking-Funktionen zur Vereinfachung Ihres Lebens. Was wäre, wenn Sie etwas von diesem Stress mühelos abbauen könnten? Online-Banking bietet viele Vorteile, die die Kopfschmerzen von Geld vereinfachen können. Lesen Sie mehr zu Ihrem Telefon, aber könnten sie ein Sicherheitsrisiko darstellen? Banken haben in der Regel eine ziemlich solide Datensicherheit, aber in der Vergangenheit gab es einige Verstöße. Wie sicher sind ihre mobilen Apps? Leider ist die Antwort nicht ermutigend…
Zwei-Faktor-Authentifizierung
Verwendung der Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung? Warum sollten Sie sie verwenden? Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, für die zwei verschiedene Methoden erforderlich sind Beweis Ihrer Identität. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch eine Zunahme (2FA) im Internet, was eine gute Sache ist; Es fügt Ihrem Konto eine erhebliche Sicherheitsstufe hinzu, ohne dass dies zu viel Unannehmlichkeiten bedeutet. Einige Apps sperren diese Dienste jetzt mit der Zwei-Faktor-Authentifizierung. Sperren diese Dienste jetzt mit der Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung ist der intelligente Weg, Ihre Online-Konten zu schützen. Werfen wir einen Blick auf einige der Dienste, die Sie mit höherer Sicherheit sperren können. Read More hat auch damit begonnen, Ihre Sicherheit insgesamt zu erhöhen.
Leider unterstützen viele Mobile Banking-Apps derzeit keine 2FA. Das bedeutet, dass jemand Zugriff auf Ihr Konto hat, wenn es jemandem gelingt, Ihr Telefon zu erreichen und Ihr Bankpasswort herauszufinden. (Wenn Sie für Ihr Konto, auf das Sie über das Web zugreifen, keine Zwei-Faktor-Funktion aktiviert haben, haben sie auch Zugriff darauf, aber Sie selbst tun haben 2FA aktiviert, oder?) Wenn Ihre Banking-App 2FA unterstützt, sollten Sie sie so bald wie möglich aktivieren.
Auf der anderen Seite sollten Sie die App möglicherweise von Ihrem Telefon entfernen, wenn 2FA nicht angeboten wird. Stellen Sie außerdem sicher, dass es für einen Dieb eines Telefons nicht möglich ist, die Authentifizierung von Ihrem Telefon ohne ein anderes Kennwort oder eine andere Form der Identifikation zu erhalten (wenn die Bank Ihnen nur einen Code schreibt, wird dies Ihnen nicht helfen, wenn jemand anderes Ihr Telefon hat ).
Schlechter Passwortschutz
Eine weitere Schwachstelle vieler Mobile Banking-Apps besteht darin, dass Sie Ihr Kennwort speichern können. Dies ist ideal für das schnelle Öffnen der App, bedeutet aber auch, dass jeder, der über ein Telefon verfügt, auf Ihre Konten zugreifen kann. Hoffentlich haben Sie Ihr Passwort nicht gespeichert, aber wenn Sie dies tun, sollten Sie diese Funktion sofort deaktivieren.
Und natürlich wählen Sie ein gutes Passwort. 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, das Sie sich merken können 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, die Sie sich merken können Wenn Ihre Passwörter nicht eindeutig und unzerbrechlich sind, können Sie auch die Haustür öffnen und einladen die Räuber zum Mittagessen. Lesen Sie mehr für Ihre App. Wenn dein Passwort ist “123456” oder “Passwort,” Es wird keine Rolle spielen, wenn die App es nicht speichert. Jemand wird es trotzdem erraten. Viele Banken verlangen nun, dass Sie eine bestimmte Anzahl von Großbuchstaben, Zahlen, Symbolen oder Sonderzeichen verwenden. Dies macht es wahrscheinlicher, dass Sie mindestens ein anständig starkes Passwort wählen, aber viele von ihnen haben diese Anforderungen nicht Sie müssen sich auf Ihr eigenes Passwort verlassen.
SSL-Zertifikatüberprüfung
Um dieses Problem zu verstehen, müssen Sie wissen, wie Websites legitim sind. Ganz einfach ausgedrückt: Ein verifiziertes Zertifikat beweist, dass eine Website das ist, was sie behauptet. Wenn auf eine Site über eine verschlüsselte Verbindung zugegriffen wird, sendet sie ein Zertifikat an Ihren Browser, und Ihr Browser vergleicht das Zertifikat anhand einer Liste. Wenn er die richtigen Informationen enthält, vertraut Ihr Browser dieser Website. (Um diesen Vorgang besser zu verstehen, siehe “Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Weiterlesen “)
Im Jahr 2014 stellten die Forscher fest, dass viele Mobile Banking-Apps SSL-Zertifikate, die über verschlüsselte Verbindungen an sie gesendet wurden, nicht verifizierten (diese Sicherheitsanfälligkeit wurde auch 2016 in einigen britischen Mobile Banking-Instanzen gefunden). Dies bedeutet, dass ein Angreifer durch das Senden eines selbst erstellten SSL-Zertifikats die Identität Ihrer Bank annehmen kann und die App nicht nach einer gültigen Gültigkeit des Zertifikats sucht.
Natürlich ist es sehr schwierig, herauszufinden, ob Ihre mobile Banking-App diesen Fehler aufweist. Ich habe mir die FAQ für meine eigene Bank angesehen und die Erklärung der Sicherheitsfunktionen beantwortet diese Frage nicht:
Wir verwenden die 128-Bit-SSL-Technologie (Secure Socket Layer), um Ihre persönlichen Informationen wie Benutzer-IDs, Kennwörter und Kontoinformationen zu verschlüsseln.
Mehr Informationen zu erhalten, dürfte ziemlich schwierig sein. Sie könnten versuchen, nach Recherchen oder Tests zu suchen, die in Ihrer spezifischen App durchgeführt wurden, um zu prüfen, ob SSL-Zertifikate überprüft werden, oder sich mit Ihrer Bank in Verbindung zu setzen, um dies herauszufinden. Wenn Sie sich Sorgen über diese besondere Sicherheitsanfälligkeit machen, können Sie die mobile App einfach nicht mehr verwenden.
Jailbroken Installiert
Eine andere Studie fand heraus, dass viele Banking-Apps auf jailbroken- oder gerooteten Geräten installiert werden könnten, was möglicherweise ein Sicherheitsrisiko darstellt. Durch das Jailbreaking oder das Rooten Ihres Telefons werden einige der Sicherheitsfunktionen entfernt, durch die Apps das Weiterleiten von Informationen verhindern, wenn dies nicht der Fall ist . Dies kann beispielsweise zu einem Keylogger oder einer anderen App führen, die die Verbindung missbraucht.
Jailbreaking hat vier Vor- und Nachteile. 4 überzeugende Sicherheitsgründe, um Ihr iPhone oder iPad nicht zu jailbreaken 4 Überzeugende Sicherheitsgründe, die nicht zu einem Jailbreak führen Ihr iPhone oder iPad Jailbreaking kann die vielen Einschränkungen von Apple überwinden Nutzen Sie die Vorteile und möglichen Nachteile. Lesen Sie mehr über Ihr Telefon. Wenn Sie jedoch eine Mobile-Banking-App verwenden möchten, sollten Sie darüber nachdenken.
Potentiell unbekannte Risiken
Wie bei jeder anderen App kann es auch Schwachstellen in Mobile Banking-Apps geben, die uns noch nicht bekannt sind. Banken haben sich nicht gerade einen hervorragenden Ruf für die Absicherung ihrer mobilen Apps erworben, und es ist durchaus möglich, dass jemand in Zukunft mehr Schwachstellen in sich findet (oder bereits hat)..
Alles in allem ist es wahrscheinlich eine bessere Idee, wenn Sie nicht unbedingt eine Mobile Banking-App verwenden müssen. Dies kann praktisch sein, vor allem wenn Sie die App für regelmäßige Übertragungen verwenden, und es ist unwahrscheinlich, dass Sie Opfer eines Angriffs werden. Die Einsätze sind jedoch furchtbar hoch. Wenn jemand anderes Zugriff auf Ihre Bankkonten hat, kann dies ein absoluter finanzieller Albtraum sein.
Ist der zusätzliche Komfort das Risiko wert? Es liegt letztlich bei Ihnen, aber es ist wichtig, sich der möglichen Probleme bewusst zu sein, mit denen Sie konfrontiert werden könnten.
Verwenden Sie Mobile Banking-Apps? Wenden Sie sie weiter an, nachdem Sie herausgefunden haben, dass möglicherweise Sicherheitsrisiken bestehen? Oder finden Sie die Bequemlichkeit für die möglichen Probleme wert? Teilen Sie Ihre Gedanken in den Kommentaren unten mit!
Erfahren Sie mehr über: Verschlüsselung, Online-Banking, Zwei-Faktor-Authentifizierung.