![\"\"](\"https:\/\/i.imgur.com\/k8UASnN.jpg\"\/)
Bei Geldangelegenheiten geht man doch normalerweise auf Sicherheit. Banken sind abgesichert wie Fort Knox? Mitnichten, denn mir sind gerade zwei Dokumente in die H\u00e4nde gefallen, die ein schlechtes Licht auf die Sicherheitslage im Finanzsektor werfen. Auch dabei, das FinTech Startup N26 bzw. deren Kunden als Opfer von Betrug. <\/p>\n
<\/p>\n
Banken und andere Finanzinstitutionen leben von dem Ruf, aufgrund der sensiblen Finanzinformationen, die sie verarbeiten, \u00fcber ausgereifte Sicherheitsma\u00dfnahmen zu verf\u00fcgen. Denn Finanzdaten sind ein hochattraktives Ziel f\u00fcr Cyber-Kriminelle. <\/p>\n
Allerdings zeigt der j\u00fcngste State of Software Security Report<\/a> von Veracode, dass der Finanzsektor ebenso mit Sicherheit zu k\u00e4mpfen hat, wie andere Branchen. Schlimmer noch, in mancher Hinsicht, tun sich Finanzinstitute deutlich schwerer in der Absicherung ihrer Anwendungen als andere Sektoren. Der Finanzsektor schneidet auf dem letzten Platz der 8 untersuchten Branchen ab, wenn es um die Geschwindigkeit geht, die es braucht, um Schwachstellen zu beheben.<\/p>\n \u201eFinanzinstitutionen verf\u00fcgen \u00fcber hochsensible Informationen, daher sind sie ein hochattraktives Ziel f\u00fcr Cyber-Kriminelle,\" sagt Julian Totzek-Hallhuber, Solution Architekt bei Veracode. \u201eDie gute Nachricht ist, dass der Finanzsektor nicht das Problem hat, Schwachstellen nicht zu erkennen. Das Problem ist vielmehr, dass sie aufgrund der gro\u00dfen Menge an Daten nicht in der Lage sind, ihre Schwachstellen richtig zu priorisieren und schnellstm\u00f6glich zu beheben. Daher m\u00fcssen die betreffenden Unternehmen daran arbeiten, die Fix-Rate zu verk\u00fcrzen. Wenn sie selbst in der Lage sind, Fehler zu bemerken, k\u00f6nnen Hacker das auch. Ein m\u00f6glichst kurzes Fenster zwischen Finden und Beheben von Schwachstellen in Anwendungen muss daher oberste Priorit\u00e4t f\u00fcr Sicherheitsverantwortliche haben.\" Den vollst\u00e4ndigen Report gibt es hier zum Download<\/a> (erfordert Nutzerdaten). <\/p>\n Und dann ist mir gerade dieser Heise-Artikel<\/a> zum Banking-Startup N26 unter die Augen gekommen. N26 ist ein typischer Vertreter der FinTechs, die angetreten sind, den Bankensektor zu revolutionieren. Es braucht keine Menschen und keinen Overhead, eine App und ein paar Online-Supporter, schon betreiben wir Bankgesch\u00e4fte \u2013 so die Idee. <\/p>\n Mir war N26 eigentlich nur ein Begriff als Sicherheitsrisiko, denn deren Bankgesch\u00e4fte werden per N26-App abgewickelt. Der Ideengeber hinter N26 und der App ist der gleiche Kopf, der sp\u00e4ter auch die Vivy-Gesundheits-App zu verantworten hatte (siehe auch die Artikel am Beitragsende). Ende 2016 konnte ein Sicherheitsforscher zeigen<\/a>, wie man auf dem Smartphone ein N26-Konto \u00fcbernehmen kann. Seitdem ging bei der Kombination N26 und Banking-App immer eine rote Sicherheitslampe im Hinterkopf an. <\/p>\n Der Heise-Beitrag befasst sich nun mit dem Problem, das Kunden des FinTech-Unternehmens N26 Opfer von Betrug werden (weil die Daten von der App abgefischt werden) und dann auch noch ziemlich im Regen stehen bleiben. Es gibt n\u00e4mlich keinen Telefonsupport, nur Chat in der App. Wenn man sich per App aber nicht mehr anmelden kann, ist Schluss mit lustig. Ein von Gr\u00fcnderszene aufgegriffener Fall wird diskutiert<\/a>, wo jemand um 80.000 Euro erleichtert wurde. Und der Support der Bank N26 war nicht erreichbar. Hat dem Online-Unternehmen fast das Genick gebrochen. Scheint wohl kein Einzelfall zu sein. <\/p>\n Der Heise-Artikel<\/a> ist durchaus lesenswert, zeigt er doch, wie vermeintlicher Komfort und Schnelligkeit zu Lasten der Sicherheit geht. Es trifft dann die Leute, die naiv genug sind, und meinen, mit einem Smartphone und einer App ihre Bankgesch\u00e4fte erledigen zu k\u00f6nnen. Geht solange gut, bis etwas passiert \u2013 dann gibt es lange Gesichter. <\/p>\n \u00c4hnliche Artikel:<\/strong> Bei Geldangelegenheiten geht man doch normalerweise auf Sicherheit. Banken sind abgesichert wie Fort Knox? Mitnichten, denn mir sind gerade zwei Dokumente in die H\u00e4nde gefallen, die ein schlechtes Licht auf die Sicherheitslage im Finanzsektor werfen. Auch dabei, das FinTech Startup … Weiterlesen \n
![\"Euros\"](\"https:\/\/i.imgur.com\/sBffKkL.jpg\"\/ "\\"Euros\\"")
(Quelle: Pexels \/ Pixabay<\/a> CC0 Lizenz) <\/p>\nN26 bei Betrugsf\u00e4llen \u00fcberfordert<\/h2>\n<\/p>\n
N\u00e4chstes Sicherheitsdesaster bei Vivy-Gesundheits-App<\/a>
Datenschutz-GAU: Finger weg von der Gesundheits-App Vivy<\/a>
Online-Banking und Sicherheit<\/a>
Vorsicht vor App-TANs beim Online-Banking<\/a>
Online-Banking-Risiko: Trojaner und mTAN-Betrugsmasche<\/a>
Phishing- und Banking-Trojaner bedroht Bankkunden<\/a>
Online-Banking: mTAN \u00fcber SS7\/UMTS gehackt, Konten abger\u00e4umt<\/a>
Tesco-Banking-Hack durch Visa-Karten-Schwachstelle?<\/a>
RCE-Schwachstelle in ELBA5 Electronic Banking<\/a>
Trojaner Catelites Bot bedroht Online-Banking-Nutzer<\/a>
Android-Banking-Trojaner zielt auf deutsche Kunden<\/a><\/p>\nChina-Phones mit eingebautem Banking-Trojaner<\/a><\/h4>\n","protected":false},"excerpt":{"rendered":"