Banking-Programm Outbank mit Sicherheitsproblem

18. Januar 2013 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Die gestern erschienene Version des beliebten Banking-Programmes Outbank für Mac OS X leidet unter einem Sicherheitsproblem, welches einem Benutzer nach dem Absturz des Programmes aufgefallen ist. Standardmäßig ist ein direkter Zugriff auf Outbank nicht möglich, das Programm ist durch ein Passwort geschützt. Das Passwort allerdings wird derzeit auf dem System nicht verschlüsselt gespeichert, sondern findet sich unverschlüsselt in der Datei System.log, zu finden unter  /var/log/system.log von Mac OS X wieder.

systemlog

Die Firma hinter Outbank teilte bereits mit, dass der Fehler mit dem nächsten Update behoben wird. Ohne aus der Lücke jetzt mehr oder weniger machen zu wollen: sollte jemand Fremdes Zugriff auf eure Datei System.log haben, dann habt ihr ganz andere Probleme, als das Passwort eures Banking-Programmes. Sicherheitshalber solltet ihr dennoch nach einem erfolgtem Update die Log-Dateien bereinigen, solltet ihr dies nicht tun: keine Sorge, das System komprimiert und löscht Logs automatisch. (via)


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17015 Artikel geschrieben.


24 Kommentare

Switch2Mac 18. Januar 2013 um 09:00 Uhr

na dann erwarten wir mal ganz fix ein Update. Habe auch ein weiteres Probleme. Der icloud Sync funktioniert bei mir nicht. Daten vom Mac in die Cloud gegeben. Dann versucht auf dem iPhone die Cloud bei Outbank zu aktivieren…aber der Grüne Button bleibt…lässt sich nciht wirklich aktivieren. Was mache ich denn falsch?

Sascha 18. Januar 2013 um 09:01 Uhr

Ist bekannt, ob dieses Passwort auch in den Crashlogs steht, welche man optional übermittelt?

mandy 18. Januar 2013 um 09:03 Uhr

naja, stimmt schon, nicht immer einen Shitstorm lostreten, aber bei einer Banking-Software, in einer fortgeschrittenen Version, erwarte ich etwas mehr Gewissenhaftigkeit. Welchen Bug haben sie sonst vielleicht noch übersehen oder welches sicherheitsrelevante Feature nur stümperhaft umgesetzt? just my 2 cents.

@dr3do 18. Januar 2013 um 09:04 Uhr

Naja… Logifiles werden halt schon noch recht oft vom Support (zur Fehlersuche-/Eingrenzung) benötigt/angefordert. Insofern schon ein starkes Stück. IMHO.

N-Rico 18. Januar 2013 um 09:32 Uhr

Ich schließe mich an: für eine Banking-Software, die sich mit Passwort-Verschlüsselung und Speicherung auskennen sollte, ein absolutes No-Go und peinlich. Hätte man den Algorhythmus geknackt oder dergleichen, ok.. Aber ein Passwort unverschlüsselt im Log? o.O

Switch2Mac 18. Januar 2013 um 09:50 Uhr

der Cloud funktioniert. Der Trottel saß bei natürlich vor dem Gerät :)

Marcus Windler 18. Januar 2013 um 10:11 Uhr

Ja, wie sieht es mit den Logs aus, die man im Fehlerfall übermittelt?
Und wie ist das mit TimeMachine-Backups, wo das Passwort mit gesichert wird und vielleicht monate, gar Jahre drin enthalten bleibt?!

Nils Brunken 18. Januar 2013 um 10:28 Uhr

Cashy was empfehlst du da jetzt, bring es was die App auf dem Mac zu deinstallieren danach ggf. das Onlinebanking Passwort ändern? Oder wie verfährt man da jetzt am besten?

Marcus Windler 18. Januar 2013 um 10:33 Uhr

Da ich eh gerade meinen zweiten Crashreport gesendet habe, habe ich mal wegen TimeMachine (werden dort überhaupt Log-Files gesichert?!) und auch wegen der Passwortproblematik gefragt.

Toilette 18. Januar 2013 um 10:35 Uhr

Das ist ein Grund warum ich Stoeger IT und besonders den Geschäftsführer nicht unterstützen kann.
Arrogantes auftreten und Software im Beta-Stadium wird teuer verkauft und die Nutzer sind die blöden. Immer wieder versprechen und dann wird nicht oder mit dicken Fehlern geliefert.
Die Kommentare im Appstore sind für mich relativ eindeutig und wie schon mehrfach vermutet kommt es mir auch so vor, das manche Kommentare nicht von echten Nutzern stammen.
Und wir alle müssen uns vor Augen halten, das wir hier von einer Banking-Software reden, da sollte Sicherheit an oberster Stelle stehen und das Programm mehrfach überprüft werden.

Jenni 18. Januar 2013 um 10:54 Uhr

@cashy dem Author

Was soll denn diese Bemerkung ?
—–Auszug——
Ohne aus der Lücke jetzt mehr oder weniger machen zu wollen: sollte jemand Fremdes Zugriff auf eure Datei System.log haben, dann habt ihr ganz andere Probleme, als das Passwort eures Banking-Programmes.
—–
Ein Rechner mit mehr als einen Benutzer ist das Stichwort…. und schon kommt man an andere Zugangsdaten ran und man könnte ggf. sehen, was der Kollege auf seinen Konto hat. Also nochmals drüber nachdenken über solche Äußerungen.

goodoo 18. Januar 2013 um 10:58 Uhr

gibts outbank immer noch ;-)? wenn ich die bewertungen im app store lese, dann haelt sich die zufriedenheit ja in grenzen. outbank hat vor jahren als symbian app angefangen. das ding war damals echt toll. ich habe das auf meinen nokia telefonen lange genutzt. war auch ordentlich kostenpflichtig. ich meine mich haette das damals 10 euro pro jahr gekostet. dann kam das iphone. und ich (und ich vermute alle anderen damaligen outbank symbian benutzer auch) bekamen ne info, dass man ab sofort alles in sachen outbank unter symbian einstelle und nur noch fuer die apple welt aktiv sein werde. dann gabs zwischen mir und der stoeger it noch ein bisschen email verkehr zu der sache. ich fand den umgang mit mir als kunden einfach nicht gut. die kommunikation seitens der macher mit mir als kunde – und natuerlich auch der umgang in sachen produkt – war nicht lustig ;-)! und ich hab mir damals geschworen: auch wenn outbank das einzige bankingprogramm weltweit waere, ich werde von denen nie mehr was kaufen und einsetzen. tja, lange ists her… ;-).

caschy 18. Januar 2013 um 11:11 Uhr

@Jenni: 2 Root-Benutzer mit privat installiertem Outbank? ;)

paubolix 18. Januar 2013 um 12:59 Uhr

Aber man muss schon zugeben, dass Outbank das beste Programm für’s iPad ist. oder habe ich eine bessere Alternative verpasst?

Nils Brunken 18. Januar 2013 um 13:21 Uhr

@paubolix
Finanzblick und Starmoney sind auch super

Scheef 18. Januar 2013 um 16:12 Uhr

@paubolix

Schau Dir doch mal Subsembly’s Banking 4i an!

https://itunes.apple.com/de/app/banking-4i/id508439497?mt=8

Sebastian 18. Januar 2013 um 17:03 Uhr

@ Scheef:

Dein Ernst? Ist ja wohl optisch ne Zumutung im Gegensatz zu Outbank!

paubolix 18. Januar 2013 um 17:19 Uhr

@Nils In Finanzblick kann man keine Kategorien anlegen. Ansonsten gefiel es mir sehr gut. Starmoney meine ich mich erinnern zu können, hatte generell merkbar weniger Feature.

paubolix 18. Januar 2013 um 17:29 Uhr

@Scheef Mich interessiert nun Subsembly’s Banking 4i, scheint recht gut zu sein. Aber als Apple-Newbie hab ich den Eindruck nun 5 Euro zum Testen ausgeben zu müssen, oder kann man bei Apple auch zurück geben?

paul 18. Januar 2013 um 17:35 Uhr

Peinlich, so etwas passiert immer und immer wieder … -.-

Rolli Rollstuhl 18. Januar 2013 um 18:16 Uhr

Dem Autor ist klar, dass viele Androidapps Vollzugrif z.B. auf SD Karte verlangen. Damit würden all diese Programme Zugriff auf genannte Datei haben.

Toni 18. Januar 2013 um 20:42 Uhr

@Rolli Rollstuhl
Dem Kommentator ist klar, dass es sich um ein Sicherheitsproblem in einem OS X Programm handelt? (Sofern keine weiteren Bugs bekannt wurden) :-)

subsembly 19. Januar 2013 um 17:30 Uhr

@Sebastian Danke für die Reklame!
@paubolix Das geht im App Store leider nicht. Ich beantworte aber gerne alle Deine Fragen auch vor dem Kauf. Einfach E-Mail an info@subsembly.com


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.