• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • Online-Banking: IT-Sicherheitsl├╝cke macht 31 Banking-Apps schutzlos


Schlagzeilen
AlleAlle anzeigen

Symbolbild f├╝r einen TextRussland zahlt f├Ąllige Zinsschulden nichtSymbolbild f├╝r einen TextG7-Foto ohne Scholz: S├Âder ├Ąu├čert sichSymbolbild f├╝r einen TextFC Bayern gibt Man├ęs Nummer bekanntSymbolbild f├╝r einen TextTV-Star wird zweimal wiederbelebtSymbolbild f├╝r ein VideoG7: Warum schon wieder in Bayern?Symbolbild f├╝r einen TextT├╝rkei: 200 Festnahmen bei "Pride Parade"Symbolbild f├╝r einen TextTrib├╝ne bei Stierkampf st├╝rzt ein ÔÇô ToteSymbolbild f├╝r einen Text"Arrogante Vollidioten": BVB-Boss sauerSymbolbild f├╝r einen TextGer├╝chte um Neymar werden konkreterSymbolbild f├╝r einen TextGercke ├╝berrascht mit Mama-Tochter-FotoSymbolbild f├╝r einen TextStaatschefs witzeln ├╝ber PutinSymbolbild f├╝r einen Watson TeaserRTL-Moderatorin bei Flirt im TV erwischtSymbolbild f├╝r einen TextJetzt testen: Was f├╝r ein Herrscher sind Sie?

Hacker k├Ânnen Geld auf eigenes Konto umleiten

t-online, str

Aktualisiert am 24.11.2017Lesedauer: 1 Min.
Ein Smartphone-Display zeigt die Logos verschiedener Banking-Apps.
Online-Banking per Smartphone: Viele Apps haben gravierende Sicherheitsl├╝cken. (Quelle: Jaap Arriens (Symbolbild)/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

IT-Experten ist es gelungen, Sicherheitsvorkehrungen in 31 Online-Banking-Apps zu umgehen. Betroffen sind auch die Anwendungen von Commerzbank, Comdirect, Stadtsparkassen und Fidor Bank.

Sicherheitsforscher der Universit├Ąt Erlangen-N├╝rnberg haben offenbar eine Schwachstelle entdeckt, die in Dutzenden Online-Banking-Apps steckt. Das berichtet die "S├╝ddeutsche Zeitung". Hacker k├Ânnten diese Sicherheitsl├╝cke ausnutzen und zum Beispiel eine ├ťberweisung in der App unbemerkt auf ein eigenes Konto umleiten.

Das Problem entsteht in einem Baustein der App, der eigentlich f├╝r mehr Sicherheit sorgen soll. Dieser stammt n├Ąmlich bei allen 31 betroffenen Apps von ein und demselben Dienstleister: Promon. Den IT-Forschern ist es nun gelungen, diesen Sicherheitsmechanismus zu umgehen. Die Apps sind dann nicht mehr vor Manipulationen gesch├╝tzt.

Auf diesem Weg k├Ânnten Hacker die Daten├╝bertragung abfangen, ihn auf ihre eigenen Rechner umleiten und Angaben, wie etwa die Iban-Nummer, ver├Ąndern. Auch Transaktionsnummern (Tan) k├Ânnten auf diesem Weg abgefangen werden. Mit diesen "Einmal-Passw├Ârtern" werden die ├ťberweisungen best├Ątigt.

Nutzer k├Ânnen sich allerdings sch├╝tzen, indem sie die Banking-App und das Tan-Verfahren nicht auf demselben Smartphone ausf├╝hren. Dann funktioniert der Angriff n├Ąmlich nicht.

Laut Angaben des Herstellers Promon sei es bisher noch keinem kriminellen Hacker gelungen, die Sicherheitsvorkehrungen zu knacken. Auch die N├╝rnberger IT-Experten geben zu: Die Vorbereitungen f├╝r den Angriff sind komplex und erfordern mehrere Monate Aufwand. Die M├╝he w├╝rde sich jedoch lohnen: Mit ein und demselben Verfahren lie├čen sich 31 verschiedene Finanz-Apps austricksen.

Viele der betroffenen Banking-Apps sollen in K├╝rze aktualisiert werden. Das k├╝ndigte der Verband Deutsche Kreditwirtschaft und Promon am Freitag an.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Russische Hacker attackieren 42 L├Ąnder ÔÇô darunter auch Deutschland
  • Jan Moelleken
Von Jan M├Âlleken
CommerzbankHacker

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website