23.10.2015
Unsichere Technologie
TAN-Apps gefährden Online-Banking
Autor: Stefan Bordel
wk1003mike / shutterstock.com
Sicherheitsforscher der Universität Erlangen-Nürnberg haben nachgewiesen, dass Online-Banking über TAN-Apps am Smartphone deutlich unsicherer ist als mit traditionellen TAN-Verfahren.
Online-Banking ist für viele Nutzer nicht mehr aus dem Alltag wegzudenken. Die Dienste erlauben mit nur wenigen Klicks, Überweisungen zu tätigen oder den Kontostand zu prüfen. Dank neuer Smartphone-Apps zur TAN-Generierung soll Online-Banking nun auch unterwegs noch komfortabler möglich sein. Hierbei bleibt allerdings die Sicherheit auf der Strecke, wie die Sicherheitsforscher Vincent Haupert und Tilo Müller von der Friedrich-Alexander-Universität Erlangen-Nürnberg nachgewiesen haben.
Den Forschern gelang es, mittels Schadsoftware einen Angriff auf das neue App-basierte Verfahren der Sparkasse vorzunehmen. Dabei haben Haupert und Müller eine Transaktionssumme von 0,10 auf 13,17 EUR erhöht und den Empfänger der Überweisung nach Belieben verändert. Für das potentielle Opfer sei der Vorgang nicht erkennbar gewesen. Prinzipiell sei der Angriff auf alle Banking-Apps möglich, die das TAN-App-Verfahren nutzen.
Schuld daran sei im Wesentlichen ein konzeptioneller Fehler des neuen Systems, da beim Online-Banking über TAN-Apps eine schwache 2-Faktor-Authentifizierung zum Einsatz kommt. Anstatt die Anmeldung wie üblich über verschiedene Geräte auszuführen, kommen hier lediglich zwei unterschiedliche Apps auf demselben Gerät zum Einsatz. Ein Banking-Trojaner, der mit Systemrechten läuft und damit in einer höheren Privilegierungsebene als die verwendeten Apps aktiv ist, sei immer in der Lage sämtliche Schutzmechanismen auszuhebeln.
Dass beim Online-Banking generell Vorsicht geboten ist, zeigt eine aktuelle Betrugswelle, die es auf Mobilfunkkunden der Telekom abgesehen hat.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Erstes Quartal
CE-Absatz rückläufig, aber Smartphones legen wieder zu
Der Hemix für das erste Quartal 2024 zeigt eine starke Kaufzurückhaltung in vielen Bereichen. Eine Ausnahme sind Smartphones, bei denen Absatz und Umsatz zulegen konnten.
>>
Smartphones
Sony bringt Xperia 1 VI und Xperia 10 VI
Mit dem Flaggschiff Xperia 1 VI und dem Mittelklassemodell Xperia 10 VI hat Sony die ersten 2024er-Modelle seines Smartphone-Programms vorgestellt.
>>
Zwei Smartphones
Die Telekom zeigt die zweite Generation des T-Phone
Das T-Phone 2 und das T-Phone 2 Pro stellen die nächste Generation der günstigen 5G-Smartphones unter dem eigenen Logo des Netzbetreibers dar.
>>