DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Bitcoin Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
26.11.2017 Online Banking Apps anfällig für Hacker
Sorry, most articles are not available in English yet

31 lückenhafte Banking-Apps

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen konnten nachweisen, dass insgesamt 31 Online-Banking-Apps eine Sicherheitslücke enthalten, die es Angreifern ermöglicht, die Kontrolle über die Anwendungen zu übernehmen.

Da die Forscher ihre Erkenntnisse Ende des Jahres beim Chaos Communication Congress (CCC)  vorstellen wollen, ist bisher über das betroffene Betriebssystem und ob die Angreifer physischen Zugriff auf das Gerät benötigen nichts bekannt.

Sie konnten jedoch demonstrieren, dass sie die Apps mit der Identität des Smartphone-Besitzers unbefugt auf einem zweiten Gerät ausführen und Transaktionsnummern (TANs) an beliebige Geräte versenden konnten. Damit wären dann gültige Überweisungen durchzuführen.

Fazit: Wie wir schon immer behauptet haben sind App-basierte TAN-Verfahren für Angriffe besonders geeignet, da der gesamte Online-Banking-Vorgang auf ein und demselben Gerät abläuft. Die Sicherheit, die man sich mit der SMS-TAN geleistet hatte, wird nun wieder grob fahrlässig verspielt.

Mehr dazu bei https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html
und http://www.sueddeutsche.de/digital/exklusiv-online-banking-apps-sind-anfaellig-fuer-hacker-1.3762624
und https://www.heise.de/security/meldung/Forscher-demontieren-App-TANs-der-Sparkasse-2853492.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Rn
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.htm
Link with Tor: nnksciarbrfsg3ud.onion/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.htm
Tags: #Smartphone #Handy #IMSI-Catcher #Lauschangriff #Überwachung #Hacking #Trojaner #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen
Created: 2017-11-25 19:50:09
Hits: 1177

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society