Mobile Security bei der Openbank: Online-Banking angeblich ohne Timeout

Openbank-Konto schließt nicht automatisch

Openbank ist das Digital-Angebot der spanischen Santander-Bank. Openbank will das Beste aus Tech-Startup und traditioneller Bank vereinen. Leider scheint das nicht ganz zu gelingen. Laut einem Test des Portals biallo.de gibt es Sicherheitslücken beim Online Banking.

Das Problem: Kunden, die sich am Desktop-PC über den Firefox-Browser beim Online Banking anmelden, müssen sich auch aktiv wieder abmelden. Das Online Banking von Openbank schließt laut biallo.de nicht automatisch – auch nicht nach mehreren Stunden. Das kann vor allem im nichtgeschützten oder öffentlichen WLAN zum Problem werden.

Openbank sieht keine Probleme

Biallo.de hat Openbank auf das Problem hingewiesen. Die spanische Digitalbank bestreitet jedoch die Sicherheitslücke: „Das Openbank Online-Banking und die mobile App verwenden einen Authentifizierungstoken mit einer begrenzten Dauer von fünf Minuten. Dadurch werden Kunden automatisch vom Dienst abgemeldet“, sagt Andrés González von deren Kommunikationsteam. Diese automatische Abmeldung funktioniert laut biallo.de aber nur mit dem Browser Google Chrome oder über die mobile App. Über Firefox eben nicht.

Dennoch ist diese Sicherheitslücke kein Grund zur Panik. Einen wirklichen Schaden kann für den Nutzer nicht entstehen, da er für jede Transaktion eine SMS-TAN eingeben muss. Diese TAN wird auf das eigene Smartphone geschickt.    

Keine Zwei-Faktor-Authentifizierung bei der Anmeldung

Ein weiteres Manko sehen die Experten von biallo.de bei der fehlenden Zwei-Faktor-Authentifizierung beim Desktop-Login. Kunden brauchen lediglich eine vierstellige Ziffernfolge, um sich beim Online Banking anzumelden. Die sogenannte Zwei-Faktor-Authentifizierung wird hier also ignoriert. Dabei muss sich der Kunde über zwei verschiedene Endgeräte für das Online Banking legitimieren. Das kann neben einem PIN am Desktop zusätzlich eine TAN sein, die an das Smartphone geschickt wird.