Informatiker warnt vor Mobile Banking

Schlagzeilen

Alle

Zug entgleist – Hauptbahnhof gesperrt

Günther Jauchs Restaurant muss schließen

Ritter Sport ruft Schokolade zurück

Neue Kassenleistung beim Zahnarzt

300 Bomben unter Flughafen entdeckt

VW erwägt Rückzug aus umstrittenem Werk

Bayern-Star im Training umgeknickt

Moskau: Ukraine zerstört Militärhelikopter

Serienstar kaum wiederzuerkennen

Ex-Nationaltorwart beendet seine Karriere

Lena Gercke zeigt sich ohne BH

F1-Beben: Schumacher vor Comeback?

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Zu unsicher
Informatiker warnt vor Banking-Apps

Von dpa

28.12.2017Lesedauer: 2 Min.

Informatiker warnen vor mangelnder Sicherheit beim Online-Banking (Quelle: Lino Mirgeler/dpa-bilder)

News folgen

Mit dem Smartphone kurz den Kontostand checken oder eine Überweisung tätigen – das wird dank Banking per Smartphone immer einfacher. Die Benutzerfreundlichkeit beim Online-Banking nimmt stark zu. Das geht auf Kosten der Sicherheit, sagt ein Informatiker der Universität Erlangen-Nürnberg.

Der Trend zur Nutzung von Online-Banking per App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte der Doktorand Vincent Haupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.

Zusammen mit Nicolas Schneider entwickelte Haupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die "Süddeutsche Zeitung" berichtet.

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Haupert nun, wie er eine Konfigurationsdatei manipulieren – "hey, da schreiben wir überall Nullen rein" – und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte. Anschließend war es ihm möglich, den Namen des Empfängers und den Betrag einer Überweisung zu ändern.

Software-Schutz keine effektive Alternative

Haupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine "App-Härtung" über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Haupert.

Auf dem 34. Chaos Communication Congress ("34c3") beschäftigen sich rund 15 000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen. Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.

Quelle:
- Nachrichtenagentur dpa

Daten-GAU bei Inkassofirma: Hacker verschaffen sich Zugang zu tausenden Schuldner-Akten

Auch t-online.de-Kunden betroffen: Telekom warnt vor gefälschten Rechnungen

Sofort ändern, bitte!: Das sind die 25 unsichersten Passwörter

- Süddeutsche Zeitung über Vincent Hauperts Banking-Verfahren