26.11.2017 Online Banking Apps anfällig für Hacker

31 lückenhafte Banking-Apps

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen konnten nachweisen, dass insgesamt 31 Online-Banking-Apps eine Sicherheitslücke enthalten, die es Angreifern ermöglicht, die Kontrolle über die Anwendungen zu übernehmen.

Da die Forscher ihre Erkenntnisse Ende des Jahres beim Chaos Communication Congress (CCC)  vorstellen wollen, ist bisher über das betroffene Betriebssystem und ob die Angreifer physischen Zugriff auf das Gerät benötigen nichts bekannt.

Sie konnten jedoch demonstrieren, dass sie die Apps mit der Identität des Smartphone-Besitzers unbefugt auf einem zweiten Gerät ausführen und Transaktionsnummern (TANs) an beliebige Geräte versenden konnten. Damit wären dann gültige Überweisungen durchzuführen.

Fazit: Wie wir schon immer behauptet haben sind App-basierte TAN-Verfahren für Angriffe besonders geeignet, da der gesamte Online-Banking-Vorgang auf ein und demselben Gerät abläuft. Die Sicherheit, die man sich mit der SMS-TAN geleistet hatte, wird nun wieder grob fahrlässig verspielt.

Mehr dazu bei https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html
und http://www.sueddeutsche.de/digital/exklusiv-online-banking-apps-sind-anfaellig-fuer-hacker-1.3762624
und https://www.heise.de/security/meldung/Forscher-demontieren-App-TANs-der-Sparkasse-2853492.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Rn
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.htm
Tags: #Smartphone #Handy #IMSI-Catcher #Lauschangriff #Überwachung #Hacking #Trojaner #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen
Erstellt: 2017-11-25 19:50:09
Aufrufe: 1551

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap