Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

iPhone: Online-Banking-Apps sind unsicher

...
t-online.de ist ein Angebot der Ströer Content Group

iPhone Online Banking  

Online-Banking Apps auf dem iPhone sind unsicher

06.12.2010, 09:23 Uhr | Andreas Lerg

iPhone: Online-Banking-Apps sind unsicher. Apple iPhone vor Euro-Scheinen. (Montage: t-online.de)

iPhone-Banking mit gravierenden Lücken. (Montage: t-online.de)

In der aktuellen Ausgabe der Computerzeitschrift c't offenbart ein Test der drei beliebtesten Online-Banking-Apps für das iPhone gravierende Sicherheitsmängel. Die Fehler sind derart schwerwiegend, dass Online-Kriminellen Kontodaten und TAN in ihren Besitz bringen können. Die Hersteller der iPhone-Apps bestätigten die Probleme und versprachen, die Programme nachzubessern.

Neben iControl und iOutBanking testete die Redaktion auch die Sparkassen-App S-Banking. Diese drei Programme belegen derzeit die vordersten drei Plätze in den Verkaufscharts für Finanz-Programme für das iPhone. Bezüglich der Sicherheit wurden zwei Szenarien abgeprüft: Zum einen, was passiert, wenn das iPhone in fremde Hände gerät. Zum anderen, was geschieht, wenn ein Online-Krimineller im WLAN den Datenverkehr belauscht. Geht das iPhone verloren oder wird es gestohlen, ist dessen Passwort ohne größeren Aufwand zu knacken. Die drei Apps verlangen zwar zusätzliche, eigene Passworte, doch iControl wartet beim Start nicht die Eingabe des Passwortes ab, sondern entschlüsselt alle Daten inklusive der Kontodaten bereits vorher.

TAN-Liste wird unverschlüsselt gespeichert

iControl und iOutBanking speichern Daten beim Start der App, ohne diese zu verschlüsseln. Die Verschlüsselung erfolgt erst, wenn die Apps wieder beendet werden. Das aber funktionierte im Test der c't nicht immer. Die App iOutBanking beispielsweise speichert sensible Daten wie die TAN-Liste im Klartext und damit lesbar. Synchronisiert der Nutzer sein iPhone über iTunes, dann wird die TAN-Liste unverschlüsselt auf den Computer überspielt, wo ein entsprechender Trojaner diese dann stehlen könnte. Der Hersteller sicherte zu, diese Sicherheitslücken zu beheben.

Gefährliche Internetseiten 
Keine Chance den Abzockern!

So schützen Sie sich vor den Tricks der Online-Betrüger. Video

Problemlos per WLAN abhörbar

Die App S-Banking leistete sich keine Lücken in dieser Hinsicht, sondern speicherte alle Daten verschlüsselt ab. Die Achillesferse bei S-Banking liegt jedoch in der Übertragung der Daten an den Bank-Server. Bei der Datenübertragung prüft die App nicht die Echtheit der Gegenstelle ab und sendet die Daten einfach los. Ein Angreifer könnte sich also beispielsweise per WLAN statt des Bank-Servers in den Datenverkehr einklinken und die Daten dann problemlos abgreifen.

Ratgeber Vor- und Nachteile von Internetbanken

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
UMFRAGE
Nutzen Sie Online-Banking?
Anzeige
Video des Tages
Rutschpartie des Jahres 
Selbst der Schneepflug scheitert an diesem Hügel

Das Video begeistert schon mehr als 22 Millionen Menschen im Internet. Video


Shopping
Shopping
Multimedia-Sale: Technik- artikel stark reduziert

Jetzt zuschlagen: Fernseher, Notebooks, Beamer, Navis u. v. m. zu Toppreisen. bei OTTO

Shopping
Voll im Trend und garantiert keine kalten Füße mehr

Kuschelige weich und warm gefüttert, Boots für gemütliche Tage zuhause. bei BAUR

tchibo.deOTTObonprix.deESPRITC&ACECILzalando.dedouglas.deKlingel.de

Anzeige
shopping-portal