banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook Wikipedia
25.10.2015 Sicherheit von App-TANs ade

Forscher demontieren App-TANs der Sparkasse

Das Online-Banking auf dem Smartphone soll attraktiv werden, doch es zerstört genau die Sicherheit, die vorher mit dem Übersenden einer TAN auf einem getrennten Weg geschaffen wurde (mTAN). Zwei Forscher der Uni Erlangen kritisieren deshalb die Abkehr vom bewährten Konzept der starken Zweifaktor-Authentifizerung beim Online Banking.

Konkret demonstrieren sie mit einem Angriff auf die App-Kombination Sparkasse und S-pushTAN, dass es möglich ist eine Überweisung auf ein anderes Konto umzuleiten und dabei auch gleich den Betrag der Überweisung zu verändern.

Da bei diesem Verfahren der komplette Vorgang einer Online-Banking-Transaktion auf einem einzigen Gerät stattfindet, genügt es auch, in dieses eine Gerät einen Trojaner einzuschleusen, um betrügerische Transaktionen durchzuführen.

Mehr dazu bei http://www.heise.de/newsticker/meldung/Forscher-demontieren-App-TANs-der-Sparkasse-2853492.html
und wie man's macht https://www1.cs.fau.de/content/unsicherheit-von-app-basierten-tan-verfahren-im-onlinebanking

Alle Artikel zu


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2xp
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/5228-20151025-sicherheit-von-app-tans-ade.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Push-TAN #Sparkasse #Smartphone #Handy #Cyberwar #Hacking #Trojaner #Cookies #Verschluesselung #Geodaten #Bankdaten #Bestandsdaten #Datenbanken
Erstellt: 2015-10-25 08:39:13
Aufrufe: 543

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis