Menü
Lübecker Nachrichten | Ihre Zeitung aus Lübeck
Anmelden
Neu im Netz Informatiker warnt vor Mobile Banking mit nur einer App
Nachrichten Medien Neu im Netz Informatiker warnt vor Mobile Banking mit nur einer App
Partner im Redaktionsnetzwerk Deutschland
11:52 28.12.2017
Beim Online-Banking raten Experten zur Zwei-Geräte-Authentifizierung. Quelle: Lino Mirgeler
Anzeige
Leipzig/Nürnberg

Die zunehmende Benutzerfreundlichkeit beim Online-Banking mit dem Smartphone geht nach Überzeugung von Informatikern der Universität Erlangen-Nürnberg zwangsläufig auf Kosten der Sicherheit.

Der Trend zur Nutzung von Online-Banking mit nur einer App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte am Mittwochabend der Doktorand Vincent Haupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.

Zusammen mit Nicolas Schneider entwickelte Haupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die „Süddeutsche Zeitung“ berichtet.

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Haupert nun, wie er eine Konfigurationsdatei manipulieren - „hey, da schreiben wir überall Nullen rein“ - und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte. Anschließend war es ihm möglich, den Namen des Empfängers wie den Betrag einer Überweisung zu ändern.

Haupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine „App-Härtung“ über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Haupert.

Auf dem 34. Chaos Communication Congress (34c3) beschäftigen sich rund 15.000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen. Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 22:00 und 07:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Nach zahlreichen Beschwerden und der Veröffentlichung einer umfassenden Analyse hat der Technologiekonzern Apple zugegeben, die Leistung älterer iPhones zu drosseln. Nun haben mehrere US-Nutzer Sammelklagen gegen das Unternehmen aus Cupertino eingereicht.

28.12.2017

Alljährlich in der letzen Dezemberwoche hält der Chaos Computer Club der vernetzen Gesellschaft den Spiegel vor. Der Hackerkongress ist schon wieder gewachsen und findet in diesem Jahr in Leipzig statt. Das Motto dagegen bleibt zeitlos.

27.12.2017

Hunderttausende neue Smartphones sind nach dem Weihnachtsfest in Kinderhänden. Der Markt für Spiele-Apps boomt. Viele davon finanzieren sich mit Werbung – die auf junge Seelen keine Rücksicht nimmt. Wer kontrolliert eigentlich, was Kinder und Jugendliche dort sehen?

27.12.2017
Anzeige