Banken-Apps müssen wegen Schwachstelle aktualisiert werden
Die Forscher führen das Angriffsszenario per PhotoTAN vor
Bild: dpa
Nach einem Bericht über eine potenzielle
Sicherheitslücke bei mehr als zwei Dutzend Banking-Apps sollen
mehrere Anwendungen in Kürze aktualisiert werden. Das kündigte der
Verband Deutsche Kreditwirtschaft an.
IT-Sicherheitsforscher hatten der Süddeutschen Zeitung
demonstriert, dass sie Sicherheitsmaßnahmen aushebeln konnten.
Damit könnten Angreifer Geld von Bankkunden auf eigene Konten umleiten, hieß es. Unklar blieb unter anderem, wie genau die Hacker dafür ein Smartphone manipulieren und über welches Wissen über den Kunden sie dafür verfügen müssten.
Eine Reihe von Banking-App muss aktualisiert werden
Die Forscher führen das Angriffsszenario per PhotoTAN vor
Bild: dpa
Die Deutsche Kreditwirtschaft erklärte, man halte "die Sicherheit der
von den Banken und Sparkassen angebotenen Banking-Apps weiterhin für
gewährleistet". Der Verband und die Anbieter der Apps stünden mit den
Forschern aber in direktem Dialog, um die Schwachstellen besser
einschätzen und Abhilfe einleiten zu können. "Eine Reihe von
Banking-Apps wird daher bereits in den nächsten Tagen in neuen
Versionen bereitgestellt." Bisher seien aber noch keine Angriffe und
Schadensfälle in der Praxis bekanntgeworden.
Nach Angaben der Forscher von der Friedrich-Alexander-Universität Erlangen sind von der Schwachstelle 31 Banking-Apps betroffen. Eine Voraussetzung sei, dass die Kunden die Banking-App und eine Anwendung, die TAN-Codes für einzelne Transaktionen bereitstellt, auf ein- und demselben Gerät verwenden. Die TAN-App scheint die Schwachstelle zu sein, man könne Sicherheitsmechanismen abschalten, hieß es. Die Forscher platzierten für den Hack auf dem Gerät "eine bereits bekannte Sicherheitslücke", mit der man die Kontrolle über Apps übernehmen. Es blieb offen, ob man dafür physischen Zugriff auf das Gerät braucht und welche Smartphone-Betriebssysteme betroffen sind. Details sollen Ende Dezember auf dem diesjährigen Chaos Communication Congress präsentiert werden.
In einem Ratgeber erläutern wir, wie Sie das Risiko beim Online-Banking minimieren können.