Banking-Programm Outbank mit Sicherheitsproblem

Die gestern erschienene Version des beliebten Banking-Programmes Outbank für Mac OS X leidet unter einem Sicherheitsproblem, welches einem Benutzer nach dem Absturz des Programmes aufgefallen ist. Standardmäßig ist ein direkter Zugriff auf Outbank nicht möglich, das Programm ist durch ein Passwort geschützt. Das Passwort allerdings wird derzeit auf dem System nicht verschlüsselt gespeichert, sondern findet sich unverschlüsselt in der Datei System.log, zu finden unter  /var/log/system.log von Mac OS X wieder.

systemlog

Die Firma hinter Outbank teilte bereits mit, dass der Fehler mit dem nächsten Update behoben wird. Ohne aus der Lücke jetzt mehr oder weniger machen zu wollen: sollte jemand Fremdes Zugriff auf eure Datei System.log haben, dann habt ihr ganz andere Probleme, als das Passwort eures Banking-Programmes. Sicherheitshalber solltet ihr dennoch nach einem erfolgtem Update die Log-Dateien bereinigen, solltet ihr dies nicht tun: keine Sorge, das System komprimiert und löscht Logs automatisch. (via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

24 Kommentare

  1. Switch2Mac says:

    na dann erwarten wir mal ganz fix ein Update. Habe auch ein weiteres Probleme. Der icloud Sync funktioniert bei mir nicht. Daten vom Mac in die Cloud gegeben. Dann versucht auf dem iPhone die Cloud bei Outbank zu aktivieren…aber der Grüne Button bleibt…lässt sich nciht wirklich aktivieren. Was mache ich denn falsch?

  2. Ist bekannt, ob dieses Passwort auch in den Crashlogs steht, welche man optional übermittelt?

  3. naja, stimmt schon, nicht immer einen Shitstorm lostreten, aber bei einer Banking-Software, in einer fortgeschrittenen Version, erwarte ich etwas mehr Gewissenhaftigkeit. Welchen Bug haben sie sonst vielleicht noch übersehen oder welches sicherheitsrelevante Feature nur stümperhaft umgesetzt? just my 2 cents.

  4. Naja… Logifiles werden halt schon noch recht oft vom Support (zur Fehlersuche-/Eingrenzung) benötigt/angefordert. Insofern schon ein starkes Stück. IMHO.

  5. Ich schließe mich an: für eine Banking-Software, die sich mit Passwort-Verschlüsselung und Speicherung auskennen sollte, ein absolutes No-Go und peinlich. Hätte man den Algorhythmus geknackt oder dergleichen, ok.. Aber ein Passwort unverschlüsselt im Log? o.O

  6. Switch2Mac says:

    der Cloud funktioniert. Der Trottel saß bei natürlich vor dem Gerät 🙂

  7. Ja, wie sieht es mit den Logs aus, die man im Fehlerfall übermittelt?
    Und wie ist das mit TimeMachine-Backups, wo das Passwort mit gesichert wird und vielleicht monate, gar Jahre drin enthalten bleibt?!

  8. Cashy was empfehlst du da jetzt, bring es was die App auf dem Mac zu deinstallieren danach ggf. das Onlinebanking Passwort ändern? Oder wie verfährt man da jetzt am besten?

    • Da ich eh gerade meinen zweiten Crashreport gesendet habe, habe ich mal wegen TimeMachine (werden dort überhaupt Log-Files gesichert?!) und auch wegen der Passwortproblematik gefragt.

  9. Das ist ein Grund warum ich Stoeger IT und besonders den Geschäftsführer nicht unterstützen kann.
    Arrogantes auftreten und Software im Beta-Stadium wird teuer verkauft und die Nutzer sind die blöden. Immer wieder versprechen und dann wird nicht oder mit dicken Fehlern geliefert.
    Die Kommentare im Appstore sind für mich relativ eindeutig und wie schon mehrfach vermutet kommt es mir auch so vor, das manche Kommentare nicht von echten Nutzern stammen.
    Und wir alle müssen uns vor Augen halten, das wir hier von einer Banking-Software reden, da sollte Sicherheit an oberster Stelle stehen und das Programm mehrfach überprüft werden.

  10. @cashy dem Author

    Was soll denn diese Bemerkung ?
    —–Auszug——
    Ohne aus der Lücke jetzt mehr oder weniger machen zu wollen: sollte jemand Fremdes Zugriff auf eure Datei System.log haben, dann habt ihr ganz andere Probleme, als das Passwort eures Banking-Programmes.
    —–
    Ein Rechner mit mehr als einen Benutzer ist das Stichwort…. und schon kommt man an andere Zugangsdaten ran und man könnte ggf. sehen, was der Kollege auf seinen Konto hat. Also nochmals drüber nachdenken über solche Äußerungen.

  11. gibts outbank immer noch ;-)? wenn ich die bewertungen im app store lese, dann haelt sich die zufriedenheit ja in grenzen. outbank hat vor jahren als symbian app angefangen. das ding war damals echt toll. ich habe das auf meinen nokia telefonen lange genutzt. war auch ordentlich kostenpflichtig. ich meine mich haette das damals 10 euro pro jahr gekostet. dann kam das iphone. und ich (und ich vermute alle anderen damaligen outbank symbian benutzer auch) bekamen ne info, dass man ab sofort alles in sachen outbank unter symbian einstelle und nur noch fuer die apple welt aktiv sein werde. dann gabs zwischen mir und der stoeger it noch ein bisschen email verkehr zu der sache. ich fand den umgang mit mir als kunden einfach nicht gut. die kommunikation seitens der macher mit mir als kunde – und natuerlich auch der umgang in sachen produkt – war nicht lustig ;-)! und ich hab mir damals geschworen: auch wenn outbank das einzige bankingprogramm weltweit waere, ich werde von denen nie mehr was kaufen und einsetzen. tja, lange ists her… ;-).

  12. @Jenni: 2 Root-Benutzer mit privat installiertem Outbank? 😉

  13. Aber man muss schon zugeben, dass Outbank das beste Programm für’s iPad ist. oder habe ich eine bessere Alternative verpasst?

  14. @paubolix
    Finanzblick und Starmoney sind auch super

  15. @paubolix

    Schau Dir doch mal Subsembly’s Banking 4i an!

    https://itunes.apple.com/de/app/banking-4i/id508439497?mt=8

  16. @ Scheef:

    Dein Ernst? Ist ja wohl optisch ne Zumutung im Gegensatz zu Outbank!

  17. @Nils In Finanzblick kann man keine Kategorien anlegen. Ansonsten gefiel es mir sehr gut. Starmoney meine ich mich erinnern zu können, hatte generell merkbar weniger Feature.

  18. @Scheef Mich interessiert nun Subsembly’s Banking 4i, scheint recht gut zu sein. Aber als Apple-Newbie hab ich den Eindruck nun 5 Euro zum Testen ausgeben zu müssen, oder kann man bei Apple auch zurück geben?

  19. Peinlich, so etwas passiert immer und immer wieder … -.-

  20. Rolli Rollstuhl says:

    Dem Autor ist klar, dass viele Androidapps Vollzugrif z.B. auf SD Karte verlangen. Damit würden all diese Programme Zugriff auf genannte Datei haben.

  21. @Rolli Rollstuhl
    Dem Kommentator ist klar, dass es sich um ein Sicherheitsproblem in einem OS X Programm handelt? (Sofern keine weiteren Bugs bekannt wurden) 🙂

  22. @Sebastian Danke für die Reklame!
    @paubolix Das geht im App Store leider nicht. Ich beantworte aber gerne alle Deine Fragen auch vor dem Kauf. Einfach E-Mail an info@subsembly.com