Online-Banking 31 Online-Banking-Apps sind anfällig für Hacker

Gleich 31 Online-Bankings-Apps sollen vor Hackerangriffen nur unzureichend geschützt sein. Das berichtet die Süddeutsche Zeitung. Die Journalisten waren während einer Vorführung von Vincent Haupert und Nicolas Schneider zugegen, die an der Friedrich-Alexander-Universität Erlangen zum Thema IT-Sicherheit forschen. 

Im Rahmen des beispielhaft durchgeführten Experiments zeigten Haupert und Schneider, wie Hacker sich Online-Überweisungsvorgänge zunutze machen können, um Geld auf ein drittes Konto umzulenken. Der Nutzer bemerke den Eingriff nicht, ihm werde die Iban-Nummer des eigentlich angewählten Kontos angezeigt. Die Hacker im Dienste der Wissenschaft hätten unterschiedliche Tricks parat, mit deren Hilfe sie theoretisch Geld von fremden Konten abgreifen könnten, berichtet die Süddeutsche.

Mit ihrem Trick konnten die Forscher nach eigenen Angaben 31 Finanz-Apps überlisten. Betroffen sein sollen unter anderem die Commerzbank, Stadtsparkassen, Comdirect und die Fidor Bank. Alle Institute seien über die Sicherheitslücke informiert worden.

1.200% Rendite in 20 Jahren?

Die besten ETFs und Fonds, aktuelle News und exklusive Personalien erhalten Sie in unserem Newsletter „DAS INVESTMENT Daily“. Kostenlos und direkt in Ihr Postfach.

Newsletter DAS INVESTMENT daily (börsentäglich)

Newsletter DAS INVESTMENT am Sonntag (wöchentlich)

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.

JETZT ANMELDEN

Fast geschafft

Bitte überprüfen Sie Ihr E-Mail Postfach - wir haben eine Bestätigungs-E-Mail verschickt. Das Abonnement wird nach der Bestätigung aktiv.

Bitte auch im Spam-Ordner schauen!

Nicht nur ein einzelnes Mobilgerät verwenden

Voraussetzung für einen geglückten Hackerangriff ist laut Haupert und Scheider, dass Kunden sowohl die Banking-App als auch die Tan-App auf demselben Smartphone gespeichert hätten. Die Forscher warnen davor, sich beim Online-Banking auf ein einzelnes mobiles Gerät zu verlassen. Eine Sicherheitslücke stelle auch dar, dass viele Banking-Apps auf denselben IT-Dienstleister zurückgriffen: die Firma Promon, die ebenfalls über die Probe-Hackerangriffe informiert worden sei und mittlerweile nachgebessert habe.

Haupert und Schneider wollen ihren Online-Banking-Angriff Ende Dezember auf dem Kongress des Chaos Computer Clubs in Leipzig vorstellen. Welchen Code sie genau verwendeten, wollen sie dort allerdings nicht verraten.