31 Mobile-Banking-Apps weisen Sicherheitslücke auf

Unfassbar !6
Mit aktivierter Zwei-Faktor-Authentifizierung schützt Ihr Euch vor unauthorisierten Transaktionen
Mit aktivierter Zwei-Faktor-Authentifizierung schützt Ihr Euch vor unauthorisierten Transaktionen(© 2017 iStock/Poike)

Experten der Universität Erlangen haben Mobile-Banking-Apps unter die Lupe genommen und in 31 Fällen Sicherheitslücken entdeckt. Alle Apps weisen dabei eine Gemeinsamkeit auf.

Als Schwachstelle haben die Forscher nämlich ausgerechnet die Lösung des Unternehmens Promon ausgemacht, wie es bei der Süddeutschen Zeitung heißt: Der Sicherheitsmechanismus ließ sich offenbar rekonstruieren, sodass die Experten einen erfolgreichen Hackerangriff nachstellen konnten. Promon wurde bereits von den Forschern kontaktiert. Wie genau die Methode funktioniert, lassen die Entdecker ebenfalls unerwähnt. Erst Ende Dezember im Rahmen des 34. Chaos Communication Congress (34C3) wolle man nähere Informationen veröffentlichen.

Nur mit TAN-App unsicher

Sollte die Lücke dann noch bestehen, haben es anscheinend selbst begabte Hacker nicht ganz einfach, um den Angriff nachzuvollziehen. Rund ein bis zwei Monate dauere es den Angaben der Forscher zufolge, um die Banking-Apps zu knacken – selbst mit Anleitung. Wer keine TAN-App benutzt, hat übrigens nichts zu befürchten: Der Hack funktioniert nur im Zusammenspiel von Banking- und TAN-App gleichzeitig.

Welche Banking-Apps genau betroffen sind, lässt der Artikel ebenfalls offen. Die einzigen genannten Beispiele sind jedoch die "Commerzbank, Stadtsparkassen, Comdirect und Fidor". Allein über fünf Millionen Kunden der Sparkassen-Apps seien potenziell betroffen. Theoretisch erhalten Angreifer vollständigen Zugriff auf die Banking-Apps. In der Praxis scheint der Hack der Uni-Mitarbeiter aber niemandem sonst gelungen zu sein. Ein Update stehe auch schon für viele Apps an, wie SPON den Verband Deutsche Kreditwirtschaft zitiert: "Eine Reihe von Banking-Apps wird bereits in den nächsten Tagen in neuen Versionen bereitgestellt", heißt es dort.


Weitere Artikel zum Thema
Apple Music: Chanel veröf­fent­licht exklu­sive Play­lis­ten
Guido Karsten
Per Apple Music könnt ihr nun auch in den Sound einer Chanel-Fashion-Show hineinhören
Was ist eine Fashion-Show ohne Musik? Chanel präsentiert exklusiv via Apple Music nun einen Best-Of-Soundtrack und Playlisten befreundeter Stars.
Micro­softs neue Foto-App lässt euch einfach Bilder an den PC über­tra­gen
Guido Karsten
Zur Verbindung von Smartphone und PC braucht Photos Companion nur einen QR-Code
Der Fototransfer vom Smartphone auf den PC ist gelegentlich kompliziert. Microsoft will dies nun mit einer neuen App vereinfachen.
“Cobra Kai”: Teaser zur “Karate Kid”-Fort­set­zung bringt Daniel-san zurück
Christoph Lübben
Daniel ist seit "Karate Kid" etwas älter geworden – was man in "Cobra Kai" sieht
"Karate Kid" kommt zurück: In der Serie "Cobra Kai" treffen Daniel und Johnny erneut aufeinander. Die gealterten Rivalen mögen sich immer noch nicht.