Account Apps Cards Product Info Signup #{getPageTitle()}An icon of check mark insiside a sublime circle#{getPageTitle()}An icon of check mark#{getPageTitle()}An icon of of a smartphone, representing a phone application#{getPageTitle()}An icon of right pointing arrow#{getPageTitle()}An icon of downwards pointing arrow#{getPageTitle()}An icon of question mark inside a circle#{getPageTitle()}Down pointing arrow#{getPageTitle()}Right pointing arrow#{getPageTitle()}Icons represeting a flipping or switching action

Hey, wie können wir dir helfen?

Sicherheit: Was du selbst tun kannst

Die Sicherheit deines Kontos und deiner Daten haben für uns höchste Priorität. Darum entwickeln wir unsere Sicherheitsarchitektur ständig weiter und kooperieren dabei auch mit externen Spezialisten und Beratern.

Darüber hinaus kannst du selbst einiges für die Sicherheit deines N26 Kontos tun:

  • Stelle sicher, dass du die jeweils aktuellste Version der N26 App für dein Smartphone installiert hast.
  • Bewahre dein Passwort, deine Karten-PINs oder deinen Überweisungscode sicher und getrennt voneinander auf.
  • Werde misstrauisch, wenn dich irgend jemand nach einer Kombination deines Passwortes oder deiner PIN fragt, egal ob per E-Mail, in der N26 App, am Telefon oder per Chat - N26 wird das niemals tun.
  • Falls du dein Smartphone verlierst, logge dich bitte sofort in dein Online-Banking über unsere Website ein und entknüpfe es. Dein Smartphone ist ein wichtiger Bestandteil unserer dreistufigen Sicherheitsarchitektur.

Zudem haben wir eine dedizierte E-Mail-Adresse eingerichtet, über die du uns ausschließlich Vermutungen über Sicherheitsschwachstellen mitteilen kannst: security@n26.com.

Bei dieser Gelegenheit:

N26 wurde von dem Sicherheitsexperten Vincent Haupert kontaktiert, der uns über eine theoretische Schwachstelle in unserer öffentlichen API unterrichtete. In Zusammenarbeit mit dem Experten haben unsere Tech- und Sicherheitsteams sofort damit begonnen, das Ausmaß und die Auswirkungen der von ihm demonstrierten Methode zu untersuchen.

Unsere umfassenden Tests haben ergeben, dass die persönlichen Informationen unserer Kunden in den untersuchten Szenarien zu keinem Zeitpunkt dritten Parteien zugänglich waren. Wir konnten außerdem keine Nachweise für nicht autorisierte Transaktionen finden, die mit dieser Methode in Zusammenhang stehen.

Personenbezogene Daten und Geldmittel von N26 Nutzern wurden durch die demonstrierte Schwachstelle folglich nicht beeinträchtigt. N26 Nutzer müssen nichts weiter tun, um ihre Konten zu schützen.

Nach unserer Untersuchung haben wir zudem alle potenziellen, durch diese Methode demonstrierten Schwachstellen identifiziert und behoben:

  • Wir haben die Datenübermittlung durch die Spezifizierung der Sicherheitszertifikate für jede Verbindung noch sicherer gemacht (sog. Certificate Pinning)
  • Wir haben die Informationen, die über unsere API zugänglich sind, signifikant reduziert
  • Wir haben eine weitere Verschlüsselungsebene für den Informationsaustausch über unsere API hinzugefügt
  • Wir haben Reaktionsverzögerungen und Zeitüberschreitungen eingeführt, die verhindern, dass Bots und Skripte mit Transaktions-Calls interferieren können.
War dieser Artikel hilfreich?
Vielen Dank für dein Feedback.