Donnerstag, 19. April 2018
28. Dezember 2017 um 11:40 Uhr

Netzwelt : Informatiker warnt vor Mobile Banking mit nur einer App

Leipzig/Nürnberg (dpa) Die zunehmende Benutzerfreundlichkeit beim Online-Banking mit dem Smartphone geht nach Überzeugung von Informatikern der Universität Erlangen-Nürnberg zwangsläufig auf Kosten der Sicherheit.
Beim Online-Banking raten Experten zur Zwei-Geräte-Authentifizierung. Foto: Lino Mirgeler

Beim Online-Banking raten Experten zur Zwei-Geräte-Authentifizierung. Foto: Lino Mirgeler

Der Trend zur Nutzung von Online-Banking mit nur einer App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte am Mittwochabend der Doktorand Vincent Haupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.

Zusammen mit Nicolas Schneider entwickelte Haupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die «Süddeutsche Zeitung» berichtet.

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Haupert nun, wie er eine Konfigurationsdatei manipulieren - «hey, da schreiben wir überall Nullen rein» - und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte. Anschließend war es ihm möglich, den Namen des Empfängers wie den Betrag einer Überweisung zu ändern.

Haupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine «App-Härtung» über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Haupert.

Auf dem 34. Chaos Communication Congress (34c3) beschäftigen sich rund 15.000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen. Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.


Das könnte Sie auch interessieren
Das Kölner Unternehmen Eyeo und sein Werbeblocker AdBlock Plus beschäftigen den Bundesgerichtshof. Foto: Stephan Jansen

:BGH verhandelt über Streit um Werbeblocker im Internet

Karlsruhe (dpa) Der Streit um Werbeblocker im Internet beschäftigt jetzt auch den Bundesgerichtshof. Der I. Zivilsenat verhandelt heute über die Auseinandersetzung zwischen dem Medienunternehmen Axel Springer und dem Anbieter des Werbeblockers Adblock Plus, Eyeo. mehr...

Fußgänger gehen an Papierfliegern vorbei, die von Demonstranten vor das Gebäude des russischen Geheimdienstes FSB am Lubjanka-Platz in der russischen Hauptstadt geworfen wurden. Foto: Pavel Golovkin/AP

:Moskau geht gegen Chatdienst Telegram vor

Moskau (dpa) Russland will den Zugang zum populären Internetdienst Telegram sperren, doch der gibt nicht klein bei. Es ist die bislang schärfte Schlacht um Freiheit oder Kontrolle im russischen Teil des Internets. mehr...

Das Mindestalter für die Nutzung von Facebook bleibt bei 13 Jahren. Foto: Armin Weigel

:Facebook: Eltern werden zu Einstellungen gefragt

Menlo Park (dpa) Facebook kündigt die nächsten Schritte zur Umsetzung der ab Ende Mai greifenden EU-Datenschutzverordnung an. Diesmal geht es unter anderem um den Schutz von Jugendlichen und die Rückkehr der Gesichtserkennung in Europa. mehr...

Der Supreme Court in Washington. Foto: J. Scott Applewhite/AP

:US-Gericht legt Streit um Microsoft-Mails zu den Akten

Washington (dpa) Der jahrelange Streit zwischen Microsoft und der US-Regierung um den Zugang zu in Irland gespeicherten E-Mails ist ohne eine abschließende Entscheidung des Obersten Gerichts der USA ausgegangen. mehr...

«Safer Internet Day» beim ZDF: Teil eines Workshops war der Umgang mit der Gesichtserkennungs-Software von Facebook. Foto: Fredrik von Erichsen

:Gesichtserkennung: US-Richter lässt Facebook-Sammelklage zu

San Francisco (dpa) Facebook ist es nicht gelungen, im jahrelangen Streit um Gesichtserkennung im US-Bundesstaat Illinois eine potenziell teure Sammelklage zu verhindern. mehr...

Mediathek

Dreischers Wetter: So wird die Woche in Dortmund...

Anzeige
Service
Die genaue Vorstellung von einem Schokoriegel macht nicht dick, aber satt.anhören

Food Trends:Frittierte Schokoriegel!?

Mars, Snickers, Bounty - aus der Friteuse...in England der neueste Schrei - hier bei uns noch Recht unbekannt. Unser Radio-Koch Heiko Antoniewicz hat es schon probiert. mehr...

Im Trend - und nicht ganz ungefährlich: Training mit EMS kann sehr effektiv sein. Übertreiben sollten es Sportler aber nicht damit. Foto: Henning Kaiser/dpa-tmnanhören

Die Danisch:Fitnessmesse FIBO - die Trends im Überblick

Noch nie gab es gefühlt so viele Fitness-Studios, Fitness-Programme und vor allem Menschen, die Sport treiben. 2018 ist DAS Fitnessjahr – alle strampeln, heben, hecheln und stemmen sich einen ab. mehr...

Die Beatles auf dem den Titel eines Ausstellungskataloges mit der Gitarre von George Harrison. Foto: Julien's Auctionsanhören

Veranstaltungstipps:Was ist los am Wochenende?

Das Ereignis des Wochenendes ist natürlich das Spiel der Spiele - das Revierderby. Was sonst noch so los ist, abgesehen vom Fußball, das fassen wir in unseren Veranstaltungstipps zusammen. Es geht unter anderem um die Beatles. mehr...

Tickets
Facebook