Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. OK Weitere Informationen

Sie müssen angemeldet sein, um einen Leserbeitrag zu erstellen.
Anmelden
Sicherheitslücke im mobilen Banking
Kein System ist absolut sicher, aber es kann einiges getan werden, damit es sicherer wird. Foto: © mama_mia/Shutterstock.com
Anfällige Apps

Sicherheitslücke im mobilen Banking

31 Apps sind anfällig für Hackerangriffe. Die Konten der Nutzer könnten leergeräumt werden. Im kommenden Jahr könnte das Problem noch größer werden.

25.11.2017
  • IGOR STEINLE

Berlin. Zwei, drei Wochen habe es gedauert, sagt Nicolas Schneider. Dann habe man die wesentlichen Sicherheitsmechanismen bei Banking-Apps knacken können. Bei insgesamt 31 Finanz-Apps konnte der Forscher der Friedrich-Alexander-Universität Erlangen zusammen mit seinem Kollegen Vincent Haupert Sicherheitslücken aufdecken. Hätten kriminelle Hacker diese Schwachstellen zuerst entdeckt, wären sie in der Lage gewesen, die Konten ihrer Opfer leerzuräumen.

30 Prozent aller Smartphone-Nutzer tätigen mittlerweile Überweisungen mit ihrem Handy. Betroffen sind unter anderem die Apps der Sparkassen, Volksbank- und Raiffeisenbanken, die Commerzbank, die Fidor-Bank und die Comdirect. Deren Anwendungen konnten sie nicht nur kopieren und unautorisiert ausführen, sie konnten auch Transaktionsnummern (Tan) auf andere Geräte umleiten. Tans dienen dazu, Online-Überweisungen zu bestätigen.

Die Banken, die stets betonen, dass ihrer Anwendungen sicher sind, reagierten prompt. „Bisher sind uns noch keine derartigen Angriffe gegen Banking-Apps bekannt“, teilte der Verband der deutschen Kreditwirtschaft mit. Man versprach außerdem, dass alle betroffenen Apps in Kürze aktualisiert werden. Der Verband und die Anbieter der Apps stünden zudem in direktem Dialog mit den Forschern, um die Schwachstellen besser einschätzen und Abhilfe einleiten zu können. Die Sicherheit der Apps sei auch „weiterhin gewährleistet“, heißt es von der Vereinigung.

Die Forscher sehen das anders. Der Aufwand und die Komplexität des Angriffs seien zwar nicht „trivial“, sagt Schneider. „Man kann aber davon ausgehen, dass ihn auch kriminelle Hacker bewerkstelligen könnten. Voraussetzung ist, dass die Kunden die Banking-App und eine Anwendung, die Tans für einzelne Überweisungen bereitstellt, auf demselben Gerät verwenden. „Um die Nutzerdaten auszuspähen, würde sogar eine einzige App reichen“, sagt Schneider.

Die Aktion der beiden Wissenschaftler offenbart ein grundsätzliches Problem: Immer mehr Kunden wünschen, mobil mit dem Smartphone bezahlen zu können oder Überweisungen zu tätigen. Mobiles Banking funktioniert aber nur, wenn Tan und Transaktion auf einem Gerät stattfinden. Ist das allerdings der Fall, ist völlige Sicherheit nicht herzustellen. Deswegen haben Schneider und Haupert die App-Entwickler auch nicht gewarnt, bevor sie an die Öffentlichkeit gegangen sind. „Es handelt sich um ein konzeptionelles Problem“, sagt Schneider.

Fintechs krempeln Markt um

Dieses Problem könnte in Zukunft noch größer werden. Wenn am 18. Januar kommenden Jahres die Umsetzungsfrist der erneuerten EU-Zahlungsdienste-Richtlinie (PSD2) abläuft, müssen Geldhäuser nach dem Willen der EU auch Drittanbietern wie Finanz-Start-ups („Fintechs“) den Zugriff auf Konten und Daten ihrer Kunden ermöglichen. Diese könnten Verbrauchern mit mehreren Konten dann ermöglichen, ihre Bankverbindungen in einer einzigen App zusammenzufassen und über diese Anwendung gleichzeitig mobil zu bezahlen.

Verbraucherschützer Erk Schaarschmidt ist deswegen alarmiert: „Kein System ist sicher.“ Hacker würden immer wieder Angriffspunkte finden, über die sie in Apps eindringen könnten. Alle Daten in einer Anwendung zu konzentrieren, könne er deswegen nicht empfehlen. Ein Hacker bräuchte anstelle mehrerer Methoden jedoch nur noch eine einzige, um an das Geld seiner Opfer zu gelangen.

Niemanden zusehen lassen

Wer mobil bezahlen will, sollte ein Antivirenprogramm auf das Handy aufspielen, mahnt die Verbraucherzentrale. Im Schadensfall achten darauf auch Gerichte. Updates müssen installiert werden, vor allem für wichtige Apps und das Betriebssystem. Die Verbraucherschützer warnen davor, ins Betriebssystem etwa per „Jailbreak“ oder „Rooten“ einzugreifen. Das Smartphone sollte nicht unbeaufsichtigt liegen gelassen werden. Zum Entsperren – ohne dass jemand anderes zusieht – muss ein starkes Passwort gewählt werden. Nach dem Banking die App vollständig schließen – und nicht nur per Home-Taste. swp

Sie möchten diesen Artikel weiter nutzen? Dann beachten Sie bitte unsere Hinweise zur Lizenzierung von Artikeln.

25.11.2017, 06:00 Uhr
Sie müssen angemeldet sein, um einen Kommentar zu verfassen.
Anmelden

Newsletter-bestellen

· Samstags verschicken wir die News der Woche, unser Klassiker: Die wichtigsten Themen und Geschichten direkt im E-Mail-Postfach. So bleiben Sie auch in der Ferne immer informiert, was in und rund um Tübingen passiert.
· Werktags versenden wir um 9 Uhr die News am Morgen mit den wichtigsten aktuellen Nachrichten.
· Sonntagabend kommt unser Sport-Newsletter mit den wichtigsten Lokalsport-Berichten und Ergebnissen vom Wochenende.

Um unsere Newsletter zu erhalten, müssen Sie sich anmelden oder sich neu als Benutzer registrieren. Ihre Daten werden ausschließlich für die Newsletter (nur falls Sie weitere Angebote des Verlags Schwäbisches Tagblatt wählen, auch für diese) verwendet. Ihre Daten werden nicht an andere Unternehmen weitergegeben.
Nachrichten via Messenger
Die wichtigsten Neuigkeiten aus der Region liefern wir Ihnen auch per WhatsApp & Co. aufs Smartphone. Um diesen Service zu nutzen, öffnen Sie tagblatt.de/whatsapp bitte mit einem entsprechenden Mobilgerät.
Heute meistgelesenNeueste Artikel

Nachrichten aus ...
Reutlingen Wannweil Pliezhausen Walddorfh�slach Ammerbuch T?bingen Dettenhausen Kirchentellinsfurt Kusterdingen Gomaringen Dusslingen Ofterdingen Mössingen Nehren Bodelshausen Hirrlingen Neustetten Rottenburg Starzach Horb
Das Tagblatt bei
Facebook Google+ Twitter Instagram
Video-News: Aus Land und Welt
Heute meistgelesen
Wirtschaft im Profil
Neueste Artikel
Anzeige

Themen-Dossiers

Themen-Dossiers
Single des Tages
date-click
Das Tagblatt als E-Paper

Kontakt zum Kundenservice

Abonnement
07071/934-222
vertrieb@tagblatt.de

Anzeigen
07071/934-444
anzeigen@tagblatt.de

Kontakt zu den Redaktionen

Schwäbisches Tagblatt Tübingen
07071/934-0
redaktion@tagblatt.de

Neckar-Chronik Horb
07451/9009-30
nc@neckar-chronik.de

Tagblatt Online         
07071/934-314
online@tagblatt.de

Steinlach-Bote Mössingen
07473/9507-0
sb@tagblatt.de

Rottenburger Post
07472/1606-16
ro@tagblatt.de

Reutlinger Blatt
07121/3259-50
rt@tagblatt.de

Tagblatt Anzeiger
07071/934-344
tagblatt-anzeiger@tagblatt.de

Wirtschaft im Profil
07071/934-166
wip@tagblatt.de


Oder nutzen Sie unser Kontaktformular