Unsicheres DECT: Vorsicht beim Telefonbanking (Allgemein)

Gast, Freitag, 07.08.2015, 09:24 (vor 3426 Tagen)

Seit Papierüberweisungen für die Kunden kostenpflichtig sind, wirbt die Postbank wieder verstärkt fürs Telefonbanking. Doch dabei ist Vorsicht geboten - manchmal hören Verbrecher mit.

Anscheinend ist DECT weniger abhörsicher als gedacht. In einem Videobericht des ARD-Magazins Plus-Minus wird gezeigt, wie sich handelsübliche Schnurlos-Telefone (DECT) mit einem Notebook abhören und gesprochene Geheimzahlen zur Legitimation mühelos abgreifen lassen.

Unsicheres DECT: Vorsicht beim Telefonbanking

Kuddel, Freitag, 07.08.2015, 20:03 (vor 3425 Tagen) @ Gast
bearbeitet von Kuddel, Freitag, 07.08.2015, 20:41

Nicht sehr wahrscheinlich.
Bevor ein Krimineller taglang in einem VW Bus campiert, um eventuell eine einzige Telefon-Pin in <300 m Entfernung einzufangen (und nebenbei mühsam die DTMF Töne zu dekodieren), wäre es deutlich effizienter, sich einfach bei einem Internet Netzknoten einzuhacken, um gezielt ausschließlich VoiP Gespräche an die Nummer des Postbank-Call Centers abzufangen.
Der Täter bräuchte sich nicht einmal im Land befinden. Die NSA könnte es vermutlich sowieso, denn es kursieren ja Grüchte, daß alle Telefonanbieter Abhörschnittstellen zur Verfügung zu stellen haben. Wäre ja naiv zu glauben, daß nur integre Personen darauf zugreifen können. => D.h. die NSA+Co wären ebenfalls im Kreis der Vedächtigen :wink:
Ferner wird die Postbank irgendwo einen Server haben, wo die passenden Pins zu den Konten gespeichert sind. Die Callcenter müssen schließlich darauf zugreifen können, um die Anrufe zu verifizieren. Stellt sich die Frage, wie "sicher" diese Daten vor Fremdzugriffen sind.
Ebenso ist es denkbar, daß unterbezahlte Mitarbeiter im Callcenter einfach die Telefon-Pins+passende Kontonummer mitschreiben oder sich ab und zu eine besonders einprägsame Nummernkombination "merken", um sie an Kriminelle zu verkaufen.
K

Unsicheres DECT: Vorsicht beim Telefonbanking

KlaKla, Samstag, 08.08.2015, 08:33 (vor 3425 Tagen) @ Kuddel

Ebenso ist es denkbar, daß unterbezahlte Mitarbeiter im Callcenter einfach die Telefon-Pins+passende Kontonummer mitschreiben oder sich ab und zu eine besonders einprägsame Nummernkombination "merken", um sie an Kriminelle zu verkaufen.

Möglich, dennoch eine Sicherheitslücke bei der Postbank, zu Lasten des Kunde. Sie wäre leicht zu schließen, indem man nur einen Teil der PIN abfragt. Wäre auch ein sinnvoller Schutz für die Mitarbeiter. ;-)

--
Meine Meinungsäußerung

RSS-Feed dieser Diskussion

powered by my little forum