Online-Banking 31 Online-Banking-Apps sind anfällig für Hacker

Computer-Tastatur. Zwei Profi-Hacker haben auf Sicherheitslücken bei diversen Online-Banking-Apps hingewiesen. | © Getty Images

Computer-Tastatur. Zwei Profi-Hacker haben auf Sicherheitslücken bei diversen Online-Banking-Apps hingewiesen. Foto: Getty Images

Gleich 31 Online-Bankings-Apps sollen vor Hackerangriffen nur unzureichend geschützt sein. Das berichtet die Süddeutsche Zeitung. Die Journalisten waren während einer Vorführung von Vincent Haupert und Nicolas Schneider zugegen, die an der Friedrich-Alexander-Universität Erlangen zum Thema IT-Sicherheit forschen. 

Im Rahmen des beispielhaft durchgeführten Experiments zeigten Haupert und Schneider, wie Hacker sich Online-Überweisungsvorgänge zunutze machen können, um Geld auf ein drittes Konto umzulenken. Der Nutzer bemerke den Eingriff nicht, ihm werde die Iban-Nummer des eigentlich angewählten Kontos angezeigt. Die Hacker im Dienste der Wissenschaft hätten unterschiedliche Tricks parat, mit deren Hilfe sie theoretisch Geld von fremden Konten abgreifen könnten, berichtet die Süddeutsche.

Mit ihrem Trick konnten die Forscher nach eigenen Angaben 31 Finanz-Apps überlisten. Betroffen sein sollen unter anderem die Commerzbank, Stadtsparkassen, Comdirect und die Fidor Bank. Alle Institute seien über die Sicherheitslücke informiert worden.

Nicht nur ein einzelnes Mobilgerät verwenden

Voraussetzung für einen geglückten Hackerangriff ist laut Haupert und Scheider, dass Kunden sowohl die Banking-App als auch die Tan-App auf demselben Smartphone gespeichert hätten. Die Forscher warnen davor, sich beim Online-Banking auf ein einzelnes mobiles Gerät zu verlassen. Eine Sicherheitslücke stelle auch dar, dass viele Banking-Apps auf denselben IT-Dienstleister zurückgriffen: die Firma Promon, die ebenfalls über die Probe-Hackerangriffe informiert worden sei und mittlerweile nachgebessert habe.

Haupert und Schneider wollen ihren Online-Banking-Angriff Ende Dezember auf dem Kongress des Chaos Computer Clubs in Leipzig vorstellen. Welchen Code sie genau verwendeten, wollen sie dort allerdings nicht verraten.