Risiko mobile Kontoführung: Forscher knacken Apps von 31 Geldinstituten

(1 Bewertung, 5.00 von 5)

Die Banking Programme für Smartphones sind offenbar nicht so sicher, wie bisher angenommen. Informatikern ist es gelungen, die Software zahlreicher Apps so zu manipulieren, dass Geldbeträge auf fremde Konten überwiesen werden können. Der Inhaber merkt das erst, wenn es zu spät ist.

Ein Programm sichert viele Millionen deutscher Konten

Mobiles Banking ist besonders bequem. Die Apps lassen sich überall nutzen und ersparen sogar das mühsame Eintippen von langen IBANs und Empfängerdaten. Rechnungen werden einfach abfotografiert, den Rest erledigt das System. Die Erfahrungen der IT- Sicherheitsforscher der Universität Erlangen-Nürnberg allerdings legen nahe, dass Hacker den Code der Programme knacken können und damit Zugriff auf fremde Konten erhalten.
Belegen können die Informatiker das für mehr als 30 Mobile-Banking-Apps, unter ihnen die Anwendungen der Sparkassen, Volks- und Raiffeisenbanken und der Commerzbank.

Der Schwachpunkt all dieser Apps liegt ausgerechnet in einem besonderen Sicherheitsprogramm namens Promon, das eigentlich Missbrauch verhindern soll. Promon erkennt, wenn sich Malware auf dem Smartphone befindet oder wenn der TAN-Generator manipuliert wurde. In solchen Fällen lässt die Sicherheitssoftware keine Buchung über das Gerät mehr zu.

Manipulation in der App nicht sichtbar

Genau dieses Schutzprogramm konnten die Forscher allerdings deaktivieren. Dadurch war es möglich, die IBAN eines Empfängers zu ändern, ohne dass dies für den Kontoinhaber ersichtlich war. Simuliert wurde der Betrug zunächst nur auf Android-Smartphones, für iOS- Modelle steht der Versuch noch aus.

Schon jetzt aber sind die Tester überzeugt: Wenn Banking-App und TAN-App auf demselben Gerät installiert sind, werden Überweisungsvorgänge angreifbar. In das Promon-Programm zu gelangen, sei zwar schwierig. Da es aber von so vielen Banken genutzt werde, sei die Herausforderung für Hacker und Kriminelle durchaus lohnenswert.

Die betroffenen Geldinstitute wollen die Ergebnisse der Forscher genauer prüfen. Übermäßig beunruhigt allerdings äußerte sich keine der Banken. Die Laborexperimente der Informatiker seien doch eher Szenarios, die als unwahrscheinlich einzuschätzen seien.

Praxis-Tipp

Die größte Sicherheit bei Bezahlvorgängen bietet derzeit die Zwei-Faktor-Authentifizierung, auch 2FA genannt. Dabei muss sich ein Nutzer über zwei verschiedene Geräte legitimieren. Wer sich auf dem PC in seinem Bankaccount mit einem Passwort anmeldet, benötigt zusätzlich noch einen Sicherheitscode, der zum Beispiel über Smartphone oder Photo-TAN- Gerät generiert wird. Nur, wer Zugang zu beiden Geräten hat, kann Überweisungen vornehmen.

Praxis-Tipp
Für mehr Informationen nehmen Sie einfach an unserem kostenlosen Webinar "Die 7 häufigsten Abmahnfallen auf Webseiten" teil:

Kommentare  
ITSK
0 # ITSK 29.12.2017, 01:11 Uhr
So lange keiner schreibt worin die Lücke besteht ist es nur Blabla
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Online-Banking: Müssen Banken ihre Kunden für Phishing-Attacken entschädigen? Die Angriffe können immense wirtschaftliche Schäden verursachen und den Bankkunden schwer treffen. Die Rede ist vom sogenannten Phishing. Das Landgericht Oldenb...
Weiterlesen...
Online-Banking: Kriminelle erbeuten mit Handy-Trojaner 36 Millionen Euro Mit einer Schadsoftware haben Unbekannte 36 Millionen von insgesamt 30.000 Konten erbeutet. Betroffen sind private Bankkunden und Firmen. Selbst die doppelte ...
Weiterlesen...
Erpresser-Mails: Bundespolizei und BKA warnen vor Schadsoftware Die Bundespolizei und das Bundeskriminalamt warnen auf ihren Internetseiten vor einem aggressiven Erpresser-Computervirus. Das Virus lädt sich automatisch beim ...
Weiterlesen...
Theorie und Praxis: BSI-Umfrage zur Internetsicherheit Nach einer repräsentativen Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI)schützen sich die Internetnutzer in Deutschland nur unzureichen...
Weiterlesen...
Daten im Netz: Geplantes IT-Sicherheitsgesetz soll für jede kommerzielle Webseite gelten Das IT-Sicherheitsgesetz sieht ursprünglich den Schutz der Nutzer bei wichtigen Telemediendiensten vor. Nun werden die Vorschriften auch auf kommerzielle Webs...
Anzeige Datenschutz-Kit
Anzeige
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details