Lade Login-Box.
Topthemen: Vor 40 Jahren in der Neuen PresseBlitzerwarnerGlobe-TheaterHSC 2000 Coburg

 

Informatiker warnt vor Mobile Banking mit nur einer App

Wer mit seinem Smartphone Bankgeschäfte tätigt, sollte sich nicht allein auf eine App verlassen. Dazu raten Informatiker auf dem Kongress des Chaos Computer Clubs in Leipzig.



Smartphone-Banking
Informatiker halten eine Zwei-Geräte-Authentifizierung beim Smartphone-Banking für sicherer als nur eine App. Die TAN-Daten werden dabei getrennt übermittelt.   Foto: Lino Mirgeler/dpa

Die zunehmende Benutzerfreundlichkeit beim Online-Banking mit dem Smartphone geht nach Überzeugung von Informatikern der Universität Erlangen-Nürnberg zwangsläufig auf Kosten der Sicherheit.

Der Trend zur Nutzung von Online-Banking mit nur einer App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte der Doktorand Vincent Haupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.

Zusammen mit Nicolas Schneider entwickelte Haupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die «Süddeutsche Zeitung» berichtet.

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Haupert nun, wie er eine Konfigurationsdatei manipulieren - «hey, da schreiben wir überall Nullen rein» - und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte. Anschließend war es ihm möglich, den Namen des Empfängers wie den Betrag einer Überweisung zu ändern.

Haupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine «App-Härtung» über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Haupert.

Auf dem 34. Chaos Communication Congress (34c3) beschäftigen sich rund 15 000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen. Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
28. 12. 2017
12:07 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
App Bankgeschäfte Chaos Chaos Computer Club Friedrich-Alexander-Universität Erlangen-Nürnberg Gefahren Hackerkongresse Mobile Apps Online-Banking Smartphones
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Logo des Dating Portals «Lovoo»

09.08.2019

Experten warnen vor Radarfunktion in Dating-App Lovoo

Daten-Apps nutzen eine Radarfunktion, um Nutzer miteinander in Kontakt treten zu lassen. Das ist praktisch, birgt aber Gefahren: » mehr

Mobile App TikTok

20.11.2019

Die Teenager-Welt von TikTok

Facebook ist nicht mehr angesagt. Kinder nutzen Youtube für Videos, Instagram für Fotos und WhatsApp für Nachrichten. In jüngster Zeit findet sich häufig noch eine weitere App auf den Smartphones der Mädchen und Jungen: ... » mehr

Instagram

10.10.2019

Instagram verbannt «Following»-Feed für mehr Privatsphäre

Was die Freunde wohl so auf Instagram treiben? Das herauszufinden, ist kein Kunststück. Ein Klick auf den «Abonniert»-Tab in der App verrät es - aber nicht mehr lange. » mehr

Authentifizierung bei Whatsapp

01.11.2019

Whatsapp jetzt auch per Fingerabdruck sichern

iPhone-Besitzer können Whatsapp schon länger per Fingerabdruck entsperren. Jetzt hält das Feature, das Nachrichten vor fremden Augen schützt, auch Einzug bei Androiden. Doch was passiert bei Anrufen? » mehr

Der Kreis muss auf die weißen Punkte

29.10.2019

Fotoabzüge reflexfrei digitalisieren per App

Ob Passbild oder Familienaufnahme: Will man Fotos auf Papier mit der Smartphonekamera in die digitale Welt holen, stören manchmal die Lichtverhältnisse. Doch sie lassen sich in den Griff bekommen. » mehr

Egal ob App oder mTAN

01.08.2019

Das ändert sich beim Onlineshopping

Es passiert beim Online-Shopping: Nach Eingabe der Kreditkartennummer erscheint die Meldung «Der Bezahlvorgang kann nicht ausgeführt werden.» Die Karte sei nicht beim Authentifizierungssystem registriert. Was ist denn hi... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
28. 12. 2017
12:07 Uhr



^