{"id":34147,"date":"2013-01-18T09:51:22","date_gmt":"2013-01-18T08:51:22","guid":{"rendered":"http:\/\/www.ifun.de\/?p=34147"},"modified":"2013-01-18T12:32:51","modified_gmt":"2013-01-18T11:32:51","slug":"outbank-legt-nutzer-passwort-im-klartext-auf-dem-mac-ab","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/outbank-legt-nutzer-passwort-im-klartext-auf-dem-mac-ab-34147\/","title":{"rendered":"Outbank 2 legt Nutzer-Passwort im Klartext auf dem Mac ab [Update]"},"content":{"rendered":"<p><strong>Update<\/strong>: Inzwischen erkl\u00e4rt man auch <a href=\"http:\/\/www.outbank.de\/outbank-os-x-mac-sicherheitshinweis-zu-version-2-0-0\/\">im Outbank-Blog<\/a> das von uns beschriebene Sicherheitsproblem und informiert dar\u00fcber, wie sich die betroffene Datei von Hand bereinigen l\u00e4sst. <\/p>\n<hr \/>\n<p><em>&#8222;Darf nicht passieren &#8211; ist leider passiert&#8220;<\/em>. So reagieren die Outbank-Macher beim <a href=\"https:\/\/twitter.com\/OutBank\/status\/292025447468908545\">Kurznachrichtendienst Twitter<\/a> auf den Hinweis des Bloggers Chris Marquardt, der eine Sicherheitsl\u00fccke in der gestern ausgegebenen Banking-Software <a href=\"https:\/\/itunes.apple.com\/de\/app\/outbank\/id451208372?mt=12&#038;uo=4&#038;at=10ltcU\">Outbank 2.0<\/a> offengelegt hat. <\/p>\n<p>Das Problem: Outbank 2 sichert das Nutzer-Passwort zur Datenbank-Verschl\u00fcsselung der HBCI-Applikation im Klartext im System-Log, das auf den betroffenen Rechnern ohne Probleme eingesehen werden kann. <\/p>\n<p><a href=\"https:\/\/itunes.apple.com\/de\/app\/outbank\/id451208372?mt=12&#038;uo=4&#038;at=10ltcU\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/outbank2.jpg\" alt=\"\" title=\"outbank2\" width=\"464\" height=\"164\" class=\"aligncenter size-full wp-image-34149\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/outbank2.jpg 464w, https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/outbank2-300x106.jpg 300w\" sizes=\"auto, (max-width: 464px) 100vw, 464px\" \/><\/a><\/p>\n<p>Chris <a href=\"http:\/\/chrismarquardt.com\/blog.php?id=4223403188396996876\">schreibt<\/a>: <\/p>\n<blockquote><p>Wie es sich f\u00fcr einen Geek geh\u00f6rt, bin ich bei der Fehlersuche nat\u00fcrlich auch im Syslog gelandet, denn dort schreiben viele Programme Hinweise \u00fcber das, was sie gerade tun oder in welche Fehlermeldungen sie sich verheddert haben. [&#8230;] Zu meiner \u00dcberraschung (eher zu meinem Horror) steht dort jetzt mehrfach im Klartext (ja, KLARTEXT!!) mein OutBank-Passwort. Einfach so. Also ob es das normalste der Welt w\u00e4re, Passw\u00f6rter unverschl\u00fcsselt in Logfiles zu schreiben.<\/p><\/blockquote>\n<p>Die Sicherheitsl\u00fccke betrifft alle Outbank-Nutzer die Version 2.0.0  (<a href=\"http:\/\/www.ifun.de\/banking-software-mac-ios-icloud-sync-outbank-34085\/\">ifun.de berichtete<\/a>)  im Einsatz haben und soll mit dem n\u00e4chsten Update der Desktop-Anwendung behoben werden. Die betroffene Log-Datei findet ihr im Dateisystem unter \/var\/log\/system.log <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/passwort.jpg\" alt=\"\" title=\"passwort\" width=\"464\" height=\"84\" class=\"aligncenter size-full wp-image-34148\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/passwort.jpg 464w, https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/passwort-300x54.jpg 300w\" sizes=\"auto, (max-width: 464px) 100vw, 464px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/outbank-legt-nutzer-passwort-im-klartext-auf-dem-mac-ab-34147\/\"><img width=\"150\" height=\"53\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/outbank2.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/outbank2.jpg 464w, https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/01\/outbank2-300x106.jpg 300w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a><p>Update: Inzwischen erkl\u00e4rt man auch im Outbank-Blog das von uns beschriebene Sicherheitsproblem und informiert dar\u00fcber, wie sich die betroffene Datei von Hand bereinigen l\u00e4sst. &#8222;Darf nicht passieren &#8211; ist leider passiert&#8220;. So reagieren die Outbank-Macher beim Kurznachrichtendienst Twitter auf den Hinweis des Bloggers Chris Marquardt, der eine Sicherheitsl\u00fccke in der gestern ausgegebenen Banking-Software Outbank 2.0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":34149,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[116,6321,447,88,92,52],"class_list":["post-34147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jailbreak","tag-banking","tag-mac","tag-osx","tag-security","tag-sicherheit","tag-software"],"acf":[],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/34147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=34147"}],"version-history":[{"count":10,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/34147\/revisions"}],"predecessor-version":[{"id":34166,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/34147\/revisions\/34166"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/34149"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=34147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=34147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=34147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}