2314542

31 Banking-Apps sind unsicher

27.11.2017 | 15:50 Uhr |

Durch eine Sicherheitslücke beim externen Dienstleister Promon sind 31 Apps für Online-Bankgeschäfte anfällig für Hackerangriffe.

Einem Bericht der Süddeutschen Zeitung zufolge findet sich in 31 Online-Banking-Apps eine Sicherheitslücke, die das unberechtigte Überweisen von Geldbeträgen ermöglichen kann. Vincent Haupert, IT-Sicherheitsforscher an der Friedrich-Alexander-Universität Erlangen, hat mit seinem Kollegen Nicolas Schneider eine Möglichkeit entdeckt, um unberechtigte Überweisungen über Smartphone-Apps zu tätigen. Anfällig seien 31 Banking-Apps von Commerzbank, Stadtsparkassen, Comdirect oder Fidor Bank. Bei Überweisungen konnten die Sicherheitsforscher beispielsweise die IBAN-Nummer ändern, die TAN auf beliebige Geräte umleiten oder die App trotz fehlender Genehmigung starten.

Um die gezeigten Angriffe ausführen zu können, müssen Kunden sowohl die Banking-App als auch die zugehörige TAN-App auf demselben Smartphone nutzen. Diese Nutzungsweise ist zwar bequem, aber auch mit Sicherheitsrisiken verbunden. Im konkreten Fall liegt der Fehler beim angeschlossenen Dienstleister Promon. Noch sei das System der Firma zwar nicht von Kriminellen ausgenutzt worden, man kooperiere aber bereits mit Haupert, um die ausgenutzte Schwachstelle zu entfernen. Für den lohnenswerten Angriff müssten Hacker nach Ansicht von Haupert mindestens ein bis zwei Monate investieren. 

So schützen Sie Ihr Mobilgerät vor Viren und anderen Schädlingen

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2314542