DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
25.10.2015 Sicherheit von App-TANs ade

Forscher demontieren App-TANs der Sparkasse

Das Online-Banking auf dem Smartphone soll attraktiv werden, doch es zerstört genau die Sicherheit, die vorher mit dem Übersenden einer TAN auf einem getrennten Weg geschaffen wurde (mTAN). Zwei Forscher der Uni Erlangen kritisieren deshalb die Abkehr vom bewährten Konzept der starken Zweifaktor-Authentifizerung beim Online Banking.

Konkret demonstrieren sie mit einem Angriff auf die App-Kombination Sparkasse und S-pushTAN, dass es möglich ist eine Überweisung auf ein anderes Konto umzuleiten und dabei auch gleich den Betrag der Überweisung zu verändern.

Da bei diesem Verfahren der komplette Vorgang einer Online-Banking-Transaktion auf einem einzigen Gerät stattfindet, genügt es auch, in dieses eine Gerät einen Trojaner einzuschleusen, um betrügerische Transaktionen durchzuführen.

Mehr dazu bei http://www.heise.de/newsticker/meldung/Forscher-demontieren-App-TANs-der-Sparkasse-2853492.html
und wie man's macht https://www1.cs.fau.de/content/unsicherheit-von-app-basierten-tan-verfahren-im-onlinebanking

Alle Artikel zu

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2xp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5228-20151025-sicherheit-von-app-tans-ade.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5228-20151025-sicherheit-von-app-tans-ade.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Push-TAN #Sparkasse #Smartphone #Handy #Cyberwar #Hacking #Trojaner #Cookies #Verschluesselung #Geodaten #Bankdaten #Bestandsdaten #Datenbanken
Erstellt: 2015-10-25 08:39:13 Aufrufe: 1871
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft