Account Apps Cards Product Info Signup #{getPageTitle()}An icon of check mark insiside a sublime circle#{getPageTitle()}An icon of check mark#{getPageTitle()}An icon of of a smartphone, representing a phone application#{getPageTitle()}An icon of right pointing arrow#{getPageTitle()}An icon of downwards pointing arrow#{getPageTitle()}An icon of question mark inside a circle#{getPageTitle()}Down pointing arrow#{getPageTitle()}Right pointing arrow#{getPageTitle()}Icons represeting a flipping or switching action

Wie N26 Bank für die Sicherheit deines Kontos sorgt

Dieser Artikel enthält weitere Informationen über unsere Zusammenarbeit mit IT-Sicherheitsexperte Vincent Haupert.

Anwendbar auf:

  • Alle Regionen

Berichte über eine Sicherheitsschwachstelle

N26 wurde von dem Sicherheitsexperten Vincent Haupert kontaktiert, welcher uns über eine theoretische Schwachstelle in unserer öffentlichen API unterrichtete. In Zusammenarbeit mit dem Experten haben unsere Tech- und Sicherheitsteams sofort damit begonnen, das Ausmaß und die Auswirkungen der von ihm demonstrierten Methode zu untersuchen.

Unsere umfassenden Tests haben ergeben, dass die persönlichen Informationen unserer Kunden in den untersuchten Szenarien zu keinem Zeitpunkt dritten Parteien zugänglich waren. Wir konnten außerdem keine Nachweise für nicht autorisierte Transaktionen finden, die mit dieser Methode in Zusammenhang stehen.

Das bedeutet, dass personenbezogene Daten und Geldmittel von N26 Nutzern durch die demonstrierte Schwachstelle nicht beeinträchtigt worden sind. N26 Nutzer müssen nichts weiter tun, um ihre Konten zu schützen.

Gegenmaßnahmen von N26

Nach unserer Untersuchung haben wir alle potenziellen durch diese Methode demonstrierten Schwachstellen identifiziert und behoben. Wir haben folgende spezifische Verbesserungen implementiert:

  • Wir haben die Datenübermittlung durch die Spezifizierung der Sicherheitszertifikate für jede Verbindung noch sicherer gemacht (sog. Certificate Pinning)
  • Wir haben die Informationen, die über unsere API zugänglich sind, signifikant reduziert
  • Wir haben eine weitere Verschlüsselungsebene für den Informationsaustausch über unsere API hinzugefügt
  • Wir haben Reaktionsverzögerungen und Zeitüberschreitungen eingeführt, die verhindern, dass Bots und Skripte mit Transaktions-Calls interferieren können

Sicherheit bei N26

Die Sicherheit deines Kontos und deiner Daten sind von höchster Wichtigkeit für uns, diese Verantwortlichkeit nehmen wir sehr ernst. Wir entwickeln unsere Sicherheitsarchitektur ständig weiter und kooperieren dabei. Dabei begrüßen und fordern wir sogar Informationen von externen Spezialisten und Beratern.

Wie oben erläutert, müssen N26 Nutzer keine weiteren Schritte unternehmen, um ihr Konto vor dieser spezifischen Schwachstelle zu schützen. Es gibt aber einige generelle Hinweise, die du beachten solltest, um dein Banking mit uns sicher zu gestalten:

  • Stelle sicher, dass du die jeweils aktuellste Version der N26 App für dein Smartphone installiert hast.
  • Bewahre deine Sicherheitsmerkmale, wie z. B. dein Passwort, deine Karten-PINs oder deinen Überweisungscode sicher und getrennt voneinander auf.
  • N26 wird dich niemals nach einer Kombination deines Passwortes und deiner PIN fragen, egal ob per E-Mail, in der N26 App, am Telefon oder per Chat.
  • Dein Smartphone ist ein wichtiger Bestandteil unserer dreistufigen Sicherheitsarchitektur. Falls du es verlierst, entknüpfe es bitte sofort indem du dich in dein Online-Banking über unsere Website einloggst.

Zudem haben wir eine dedizierte E-Mail-Adresse eingerichtet, über diese können generelle Vermutungen über Sicherheitsschwachstellen mitgeteilt werden: security@n26.com Solltest du Fragen oder Bedenken haben, welche sich speziell auf dein Konto beziehen, nutze bitte die üblichen Kontaktmöglichkeiten, damit wir dich individuell bei deinem Anliegen unterstützen können.

War dieser Artikel hilfreich?
Vielen Dank für dein Feedback.