Forscher demontieren App-TANs der Sparkasse
Das Online-Banking auf dem Smartphone soll attraktiv werden, doch es zerstört genau die Sicherheit, die vorher mit dem Übersenden einer TAN auf einem getrennten Weg geschaffen wurde (mTAN). Zwei Forscher der Uni Erlangen kritisieren deshalb die Abkehr vom bewährten Konzept der starken Zweifaktor-Authentifizerung beim Online Banking.
Konkret demonstrieren sie mit einem Angriff auf die App-Kombination Sparkasse und S-pushTAN, dass es möglich ist eine Überweisung auf ein anderes Konto umzuleiten und dabei auch gleich den Betrag der Überweisung zu verändern.
Da bei diesem Verfahren der komplette Vorgang einer Online-Banking-Transaktion auf einem einzigen Gerät stattfindet, genügt es auch, in dieses eine Gerät einen Trojaner einzuschleusen, um betrügerische Transaktionen durchzuführen.
Mehr dazu bei http://www.heise.de/newsticker/meldung/Forscher-demontieren-App-TANs-der-Sparkasse-2853492.html
und wie man's macht https://www1.cs.fau.de/content/unsicherheit-von-app-basierten-tan-verfahren-im-onlinebanking
Alle Artikel zu
- Verbraucherdatenschutz,
- Datenschutz,
- Datensicherheit,
- Ergonomie,
- Datenpannen,
- Cyberwar,
- Hacking,
- Trojaner,
- Cookies,
- Verschlüsselung,
- Geodaten,
- Bankdaten,
- Bestandsdaten,
- Datenbanken,
- Smartphone,
- Handy,
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2xp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5228-20151025-sicherheit-von-app-tans-ade.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5228-20151025-sicherheit-von-app-tans-ade.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Push-TAN #Sparkasse #Smartphone #Handy #Cyberwar #Hacking #Trojaner #Cookies #Verschluesselung #Geodaten #Bankdaten #Bestandsdaten #Datenbanken
Erstellt: 2015-10-25 08:39:13 Aufrufe: 1861
Kommentar abgeben