Banking-Apps können gehackt werden

Die Sicherheitsmechanismen in 31 Banking-Apps sind offenbar nicht ausreichend, um die Programme vor Hackern zu schützen. Zu diesem Schluss kamen Forscher der Universität Erlangen-Nürnberg, denen es gelungen ist, die gravierenden Sicherheitslücken aufzudecken. Betroffen sind auch Großbanken in Deutschland wie die Commerzbank, Direktbanken wie Comdirect und die Sparkassen.

Ursache ist eine Schwachstelle bei dem externen Dienstleister Promon, der die Banking-Apps eigentlich sicherer machen soll, berichtet die „Süddeutsche Zeitung“. Die Angriffsmöglichkeiten reichen demnach vom unerlaubten Ausführen und Kopieren der App bis hin zum Ändern der IBAN-Nummer und dem Verschicken der Transaktionsnummer (TAN) auf andere Geräte als das eigene Smartphone.

Wer böse Absichten habe, dem sei es möglich, Geld des Nutzers unbemerkt auf eigene Konten zu überweisen – auch wenn der Prozess sehr aufwendig sei und bei den Wissenschaftlern mehrere Monate in Anspruch genommen habe.

Bankkunden können sich schützen

Bankkunden könnten sich allerdings schützen, wenn die Banking-App und die TAN-App nicht auf demselben Smartphone verwendet würden. Doch die Mehrzahl aller Nutzer verwendet nur ein Gerät zum Online-Banking. Promon will nun zügig eine Lösung präsentieren, um die entdeckte Sicherheitslücke zu schließen.

Weiterführende Links: