Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Online-Banking: IT-Sicherheitslücke macht 31 Banking-Apps schutzlos

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitslücke in 31 Banking-Apps  

Hacker können Geld auf eigenes Konto umleiten

24.11.2017, 21:10 Uhr | str, t-online.de

Online-Banking: IT-Sicherheitslücke macht 31 Banking-Apps schutzlos. Ein Smartphone-Display zeigt die Logos verschiedener Banking-Apps. (Quelle: imago/Jaap Arriens (Symbolbild))

Online-Banking per Smartphone: Viele Apps haben gravierende Sicherheitslücken. (Quelle: Jaap Arriens (Symbolbild)/imago)

IT-Experten ist es gelungen, Sicherheitsvorkehrungen in 31 Online-Banking-Apps zu umgehen. Betroffen sind auch die Anwendungen von Commerzbank, Comdirect, Stadtsparkassen und Fidor Bank. 

Sicherheitsforscher der Universität Erlangen-Nürnberg haben offenbar eine Schwachstelle entdeckt, die in Dutzenden Online-Banking-Apps steckt. Das berichtet die "Süddeutsche Zeitung". Hacker könnten diese Sicherheitslücke ausnutzen und zum Beispiel eine Überweisung in der App unbemerkt auf ein eigenes Konto umleiten. 

Das Problem entsteht in einem Baustein der App, der eigentlich für mehr Sicherheit sorgen soll. Dieser stammt nämlich bei allen 31 betroffenen Apps von ein und demselben Dienstleister: Promon. Den IT-Forschern ist es nun gelungen, diesen Sicherheitsmechanismus zu umgehen. Die Apps sind dann nicht mehr vor Manipulationen geschützt. 

Auf diesem Weg könnten Hacker die Datenübertragung abfangen, ihn auf ihre eigenen Rechner umleiten und Angaben, wie etwa die Iban-Nummer, verändern. Auch Transaktionsnummern (Tan) könnten auf diesem Weg abgefangen werden. Mit diesen "Einmal-Passwörtern" werden die Überweisungen bestätigt. 

Nutzer können sich allerdings schützen, indem sie die Banking-App und das Tan-Verfahren nicht auf demselben Smartphone ausführen. Dann funktioniert der Angriff nämlich nicht. 

Laut Angaben des Herstellers Promon sei es bisher noch keinem kriminellen Hacker gelungen, die Sicherheitsvorkehrungen zu knacken. Auch die Nürnberger IT-Experten geben zu: Die Vorbereitungen für den Angriff sind komplex und erfordern mehrere Monate Aufwand. Die Mühe würde sich jedoch lohnen: Mit ein und demselben Verfahren ließen sich 31 verschiedene Finanz-Apps austricksen. 

Viele der betroffenen Banking-Apps sollen in Kürze aktualisiert werden. Das kündigte der Verband Deutsche Kreditwirtschaft und Promon am Freitag an.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
50,- € "Wohnachtsgeld"* oder Gratisversand* für Sie
exklusiv im Onlineshop auf Höffner.de
Shopping
Das ideale Geschenk – NIVEA Eau de Toilette
bis 18.12.versandkostenfrei bestellen auf NIVEA.de
Shopping
Die neuen Teufel Sound-Superhelden zu Top-Preisen
Heimkino, Portable, Kopfhörer und mehr
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017