DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo taz A-FsA Song MeetUp Twitter Youtube Tumblr Flickr Wikipedia Bitcoin Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
26.11.2017 Online Banking Apps anfällig für Hacker
Sorry, most articles are not available in English yet

31 lückenhafte Banking-Apps

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen konnten nachweisen, dass insgesamt 31 Online-Banking-Apps eine Sicherheitslücke enthalten, die es Angreifern ermöglicht, die Kontrolle über die Anwendungen zu übernehmen.

Da die Forscher ihre Erkenntnisse Ende des Jahres beim Chaos Communication Congress (CCC)  vorstellen wollen, ist bisher über das betroffene Betriebssystem und ob die Angreifer physischen Zugriff auf das Gerät benötigen nichts bekannt.

Sie konnten jedoch demonstrieren, dass sie die Apps mit der Identität des Smartphone-Besitzers unbefugt auf einem zweiten Gerät ausführen und Transaktionsnummern (TANs) an beliebige Geräte versenden konnten. Damit wären dann gültige Überweisungen durchzuführen.

Fazit: Wie wir schon immer behauptet haben sind App-basierte TAN-Verfahren für Angriffe besonders geeignet, da der gesamte Online-Banking-Vorgang auf ein und demselben Gerät abläuft. Die Sicherheit, die man sich mit der SMS-TAN geleistet hatte, wird nun wieder grob fahrlässig verspielt.

Mehr dazu bei https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html
und http://www.sueddeutsche.de/digital/exklusiv-online-banking-apps-sind-anfaellig-fuer-hacker-1.3762624
und https://www.heise.de/security/meldung/Forscher-demontieren-App-TANs-der-Sparkasse-2853492.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Rn
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.htm
Link with Tor: nnksciarbrfsg3ud.onion/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.htm
Tags: #Smartphone #Handy #IMSI-Catcher #Lauschangriff #Überwachung #Hacking #Trojaner #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen
Created: 2017-11-25 19:50:09
Hits: 282

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.
logos Member of European Civil Liberties Network Creative Commons Member of WorldBeyondWar We support and recomend the CCC Always involved in volunteering Member of Schule ohne Militär We don't store user data We don't use JavaScript Member of Fundamental Right Platform For transparency in the civil society Nominated for the Deutsche Engagementpreis