Hacker-Angriffe: 31 Banking-Apps sind lückenhaft

    01.12.2017
  • Lesezeit ca. 1:30 Minute
Mann bei der Arbeit im Büro
© everything possible/www.shutterstock.com

Per App und mit wenigen Klicks Ihre Finanzen verwalten – das ist nicht nur für Sie verlockend, sondern auch für Hacker. Online-Banking ist nicht so sicher wie bisher angenommen.


Sicherheitslücken bei 31 Banken

Das fanden Wissenschaftler der Universität Erlangen-Nürnberg heraus. Ihnen sei es laut der Süddeutsche Zeitung gelungen, in insgesamt 31 Banking-Apps Sicherheitslücken aufzudecken. Die Commerzbank, die Stadtsparkassen, Comdirect und die Fidor Bank zählen unter anderem zu den in Deutschland betroffenen Banken. Die Wissenschaftler seien in der Lage gewesen, den Schutz der Apps zu umgehen und sie zu manipulieren.

Hacker können Geld umleiten

Dieses Vorgehen ermögliche verschiedenste Angriffsmöglichkeiten: die App könne unerlaubt ausgeführt und kopiert werden, die IBAN-Nummer ließe sich verändern und die für Überweisungen notwendige TAN (Transaktionsnummer) könne an fremde Geräte gesendet werden.

Durch Angriffe dieser Art seien Hacker in der Lage, die App zu kontrollieren und das Geld der Bankkunden auf eigene Konten zu übertragen. Solche Angriffe seien unter anderem dann möglich, wenn die Banking-App und die TAN-App auf demselben Gerät gespeichert und ausgeführt werden. Es sei nicht sicher genug, sich beim Online-Banking auf ein einziges Gerät zu verlassen und alle Daten darauf zu speichern.

Viele Lücken – eine Ursache

Die Sicherheitslücken, die bei verschiedenen Apps festgestellt wurden, lassen sich laut Bericht auf die gleiche Ursache zurückführen. Das Unternehmen Promon, das als Dienstleister für die Sicherheit von Apps verantwortlich ist, habe eine Schwachstelle. Es wird berichtet, dass die Firma bereits mit der Universität Erlangen-Nürnberg an einer Lösung für das Sicherheitsproblem arbeitet. Der Technikchef erwähne ausdrücklich, dass bisher kein Krimineller die Sicherheitslösungen von Promon umgehen konnte.

Die Apps zu hacken, sei auch nicht einfach. Die Wissenschaftler gehen davon aus, dass bewanderte Hacker selbst mit einer Anleitung länger als einen Monat brauchen würden, um gleiche Angriffe durchzuführen. Dennoch zeige der Versuch, welche große Wirkung die Sicherheitslücken nach sich ziehen können: Es sei, als könne man mehrere Schlösser mit einem einzigen Schlüssel öffnen.

Diese News hat Ihnen gefallen?

Dann freuen wir uns über eine Bewertung!

Ø 4,6 / 5 Sternen aus 8 Meinungen

Gut gezielte Tipps, die nicht jeder kennt!

Abonnieren Sie jetzt unseren Newsletter