Anmelden
DE
Übersicht

Aktueller Sicherheitshinweis

Sicherheitshinweise WLAN Verschlüsselung:

  • Aktuell informiert die Presse über eine Sicherheitslücke in der bei WLAN eingesetzten WPA2 Verschlüsselung.
  • Im produktiven Netz setzt die Sparkasse Offenburg/Ortenau derzeit keine WLAN-Netze ein. Die Kernbanksysteme sind somit von diesem Szenario nicht betroffen.
  • Andere Produkte wie unsere Sparkassen Apps nutzen eine zusätzlich gesicherte Verbindung (https), das Risiko wird dadurch wesentlich reduziert.
  • Bitte beachten Sie bitte dennoch unsere seit langem bestehende Empfehlung, führen Sie bei Smartphones regelmäßig die Sicherheitsupdates durch. Ferner sollten nicht bekannte und unverschlüsselte WLANs nicht genutzt werden.

 

Details zur Schwachstelle:
Bei der Initialisierung der WPA2-Verschlüsselung wird ein sogenannter Vier-Wege-Handshake verwendet. Die Schwachstelle besteht im  dritten Schritt des Handshakes. Dadurch ist es einem Angreifer möglich die verwendete Verschlüsselung so zu beeinflussen, dass  Schlüsselbestandteile erneut verwendet werden. Wiederholt ein Angreifer diesen Vorgang oft genug, ermöglicht Wissen über den Inhalt der übertragenen Daten (z. B. den Aufbau von Netzwerkpaketen) die Verschlüsselung zu brechen. Der Angreifer ist damit u. U. in der Lage die  übertragen Daten mitzulesen oder zu manipulieren.

Bewertung:
Die Schwachstellen selbst stellen ein hohes Risikopotenzial dar. Häufig sind sensible Informationen, wie z. B. Zugangsdaten von  Web-Diensten allerdings zusätzlich über TLS-basierte Protokolle (wie z. B. HTTPS) geschützt. Auch wenn ein Angreifer in einem WLAN die  WPA2-Verschlüsselung somit umgehen kann, hat er aufgrund der TLS-basierten Protokolle weitere Hürden zu nehmen, um Einsicht in die übertragen Inhalten zu erhalten oder diese ändern zu können. Der Angreifer ist allerdings in der Lage die Kommunikationspartner zu  identifizieren, z. B. einen WLAN-Client und einen Web-Server. Bei der Nutzung einer VPN-Einwahl über ein WLAN kann ein Angreifer  ebenfalls ausschließlich die Kommunikationspartner (WLAN-Client und VPN-Server) in Erfahrung bringen.

Details

Bleiben Sie auf der Hut

Aktuelle Warnmeldungen

Verfolgen Sie die aktuellen Warnungen Ihrer Sparkasse und erhöhen Sie so Ihr Sicherheits­bewusstsein.

Besser: Vorsichtig sein

Jede TAN (Trans-Aktions-Nummer) gilt nur für einen persönlichen Auf­trag. Ihre Spar­kasse wird Sie niemals auf­fordern, eine TAN für Gewinn­spiele, Sicherheits-Updates oder vermeintliche Rück­über­weisungen einzugeben. Seien Sie daher immer miss­trauisch, wenn Sie nach Ihren Bank­daten oder einer TAN gefragt werden, ohne selbst eine Transaktion an­gestoßen zu haben.

Sorgfältig: TAN-Daten lesen

Prüfen Sie gewissenhaft Ihre Auftragsdaten.

Immer: Aufmerksam bleiben

Halten Sie Ihre Konto-Umsätze regelmäßig im Blick.

Eingrenzen: Ihr Tages-Limit

Legen Sie die maximale Höhe Ihrer täglichen Verfügungen fest.

Im Zweifel: Zugang sperren

Sperren Sie Ihren Zugang über den Sperr-Notruf 116 116.

Gut schützen: Smartphone und PC

Setzen Sie auf PC und Smartphone aktuelle Antiviren-Software ein.

Diskret: Ihre Sparkasse

Ignorieren Sie E-Mails, in denen Sie aufgefordert werden, persönliche Daten preiszugeben.

Kritisch prüfen: E-Mails

Öffnen Sie keine E-Mail-Anhänge unbekannter Herkunft.

Aktuell bleiben: Updates installieren

Halten Sie Ihre Programme und Betriebssysteme regelmäßig auf dem neuesten Stand.

Sicher: Ihr Passwort

Vergeben Sie eine besonders sichere PIN für Ihr Online-Banking.

Mit gutem Gefühl im Netz unterwegs

Prüfen Sie mit dem Computercheck die Sicherheit Ihres Computers online und erkennen Sie Sicherheits­lücken auf Ihrem System.

Sicheres Bezahlen im Internet

Seine Einkäufe im Internet zu tätigen, ist einfach und bequem. Informieren Sie sich, worauf Sie beim Bezahlen achten sollten.

Cookie Branding
i