Freitag, 19. Januar 2018
28. Dezember 2017 um 11:40 Uhr

Netzwelt : Informatiker warnt vor Mobile Banking mit nur einer App

Leipzig/Nürnberg (dpa) Die zunehmende Benutzerfreundlichkeit beim Online-Banking mit dem Smartphone geht nach Überzeugung von Informatikern der Universität Erlangen-Nürnberg zwangsläufig auf Kosten der Sicherheit.
Beim Online-Banking raten Experten zur Zwei-Geräte-Authentifizierung. Foto: Lino Mirgeler

Beim Online-Banking raten Experten zur Zwei-Geräte-Authentifizierung. Foto: Lino Mirgeler

Der Trend zur Nutzung von Online-Banking mit nur einer App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte am Mittwochabend der Doktorand Vincent Haupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.

Zusammen mit Nicolas Schneider entwickelte Haupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die «Süddeutsche Zeitung» berichtet.

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Haupert nun, wie er eine Konfigurationsdatei manipulieren - «hey, da schreiben wir überall Nullen rein» - und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte. Anschließend war es ihm möglich, den Namen des Empfängers wie den Betrag einer Überweisung zu ändern.

Haupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine «App-Härtung» über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Haupert.

Auf dem 34. Chaos Communication Congress (34c3) beschäftigen sich rund 15.000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen. Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.


Das könnte Sie auch interessieren
Qualcomm hat die EU-Erlaubnis, die Firma NXP zu kaufen. Foto: Britta Pedersen/Archiv

:EU-Wettbewerbshüter: Qualcomm darf NXP kaufen

Brüssel (dpa) Der US-Chiphersteller Qualcomm hat die EU-Erlaubnis für die Übernahme des niederländischen Konkurrenten NXP Semiconductors bekommen. Die Wettbewerbshüter der Brüsseler EU-Kommission stimmten dem geplanten Geschäft zu. mehr...

WhatsApp bringt jetzt die App «WhatsApp Business» heraus. Foto: Karl-Josef Hildenbrand

:WhatsApp will Firmen Kunden-Kommunikation erleichtern

Mountain View (dpa) Der Kurzmitteilungsdienst WhatsApp will sich stärker als Kanal für die Kommunikation kleiner Firmen mit ihren Kunden etablieren. Die Facebook-Tochter bringt deswegen die neue App «WhatsApp Business» heraus, die zusätzliche Werkzeuge für Unternehmen bereitstellt. mehr...

Das Bosch-Logo vor der Bosch-Konzernzentrale auf der Schillerhöhe in Gerlingen. Foto: Marijan Murat/Archiv

:Bosch eröffnet Campus fürs Internet der Dinge in Berlin

Stuttgart/Berlin (dpa) Berlin wird ein Stück mehr zur Hauptstadt des Internet der Dinge. Im neuen Bosch-Campus arbeiten die Mitarbeiter in innovativer Atmosphäre, die sie selbst mit gestaltet haben, an neuen vernetzten Lösungen. mehr...

Die Leistungsdrosselung von iPhones kann nun durch den Nutzer selbstständig abgeschaltet werden. Foto: Fernando Gutierrez-Juarez

:Apple ermöglicht Nutzern Abschalten der iPhone-Drosselung

Reno (dpa) Apple wird iPhone-Nutzer die umstrittene Drosselung der Leistung ihrer Geräte bei abgenutzten Batterien abschalten lassen. «Wir empfehlen das nicht», weil das zu plötzlichen Neustarts der Geräte führen könne, schränkte Konzernchef Tim Cook in einem Interview des US-Senders ABC ein. mehr...

Der Bundesverband der Verbraucherzentralen ist in zweiter Instanz mit einer Klage gegen Vodafone Kabel Deutschland gescheitert. Foto: Peter Kneffel

:Vodafone gewinnt Prozess um Sonderkündigungsrecht

München (dpa) Drei Monate für eine Leistung bezahlen, die man gar nicht mehr bekommt - das ist bei Internet- und Kabelfernsehkunden von Vodafone rechtens. Möglich macht es eine Lücke im Telekommunikationsgesetz. mehr...

Mediathek

Dreischers Wetter: Stürmisch und ungemütlich

Anzeige
 

Lade TED
Ted wird geladen, bitte warten...
Service
Gary Oldman verkörpert glaubhaft den britischen Premierminister Winston Churchill. Foto: Jack English/Universal Pictures Internationalanhören

Neu im Kino:Die Dunkelste Stunde

Ziemliches Mäusekino diese Woche: Es geht um absichtlich und unabsichtlich verkleinerte Menschen. mehr...

Michael MacCauley (Liam Neeson) begegnet im Zug der äußerst rätselhaften Joanna (Vera Farmiga). Foto: StudioCanalanhören

Film der Woche:The Commuter

Seit Donnerstag läuft unter anderem der Film "The Commuter". In dem Thriller spielt Liam Nesson einen Versicherungsvertreter, der in eine kriminelle Verschwörung verstrickt wird. mehr...

28. ADAC Supercross Dortmund 2010 (2011-01-06): Pressekonferenz im Vorfeld Veranstaltung 2011: Brock Sellards (#17 Honda-Meyer-Racing-Team). Foto: Jan Bruckeanhören

Endlich Wochenende!:Was ist los in Dortmund?

Supercross in der Westfalenhalle, ein letztes Mal Winterleuchten im Westfalenpark, Comedy, Kabarett und mehr... mehr...

Tickets
Facebook