Bin ich hier richtig?!

Auch wenn es eigentlich ein riesiges Sicherheitsrisiko ist: Ich nutze gerne das Online-Banking-Angebot meiner Sparkasse. Viele Dinge, für die man sonst zum Terminal rennen müsste, kann man so bequem von Zuhause aus erledigen. Für Android-Geräte gibt es sogar eine richtige Sparkassen-App, mit der man sich den Status der verschiedenen Konten ansehen kann.

Beim Testen dieser Anwendung ist mir etwas aufgefallen: Die aufgerufene Webadresse. Damit die Anwendung die Informationen über die einzelnen Konten abrufen kann, sendet sie Anfragen an einen Webserver, der dann die Daten zurückliefert. Als Nutzer würde man meinen, dass die entsprechende Adresse der eigenen Bank zugeordnet werden kann - dem ist leider überhaupt nicht so.

Ich habe mir den Datenverkehr mal angesehen: alle Anfragen werden an den Server unter der Adresse https://banking.s-fints-pt-be.de/ gesendet - klingt nicht gerade vertrauenserweckend! Erst wenn man sie sich bei der DENIC genauer ansieht, erkennt man, dass sie vom IT-Dienstleister der Sparkassengruppe betrieben wird. Trotzdem war mir die Domain einfach zu suspekt, also habe ich nochmal weiter recherchiert, bis ich eine Erwähnung der Adresse direkt im Auftritt meiner Sparkasse ausfindig machen konnte. Erst jetzt war ich halbwegs beruhigt und habe die Anwendung gewähren lassen.

Die Frage, die sich mir allerdings stellt ist: Warum?! Warum nutzt man solch eine kryptische Adresse?! Kein normaler Nutzer würde Verdacht schöpfen, wenn in einer Anwendung eine davon leicht abgewandelte Variante hinterlegt wäre. Es dürfte ja wohl nicht so schwierig sein, irgendeine Subdomain unter der Domain Sparkasse.de zu verwenden - diese würde dann zumindest halbwegs valide aussehen...
Verunsicherte Grüße, Kenny

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.