DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
26.11.2017 Online Banking Apps anfällig für Hacker

31 lückenhafte Banking-Apps

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen konnten nachweisen, dass insgesamt 31 Online-Banking-Apps eine Sicherheitslücke enthalten, die es Angreifern ermöglicht, die Kontrolle über die Anwendungen zu übernehmen.

Da die Forscher ihre Erkenntnisse Ende des Jahres beim Chaos Communication Congress (CCC)  vorstellen wollen, ist bisher über das betroffene Betriebssystem und ob die Angreifer physischen Zugriff auf das Gerät benötigen nichts bekannt.

Sie konnten jedoch demonstrieren, dass sie die Apps mit der Identität des Smartphone-Besitzers unbefugt auf einem zweiten Gerät ausführen und Transaktionsnummern (TANs) an beliebige Geräte versenden konnten. Damit wären dann gültige Überweisungen durchzuführen.

Fazit: Wie wir schon immer behauptet haben sind App-basierte TAN-Verfahren für Angriffe besonders geeignet, da der gesamte Online-Banking-Vorgang auf ein und demselben Gerät abläuft. Die Sicherheit, die man sich mit der SMS-TAN geleistet hatte, wird nun wieder grob fahrlässig verspielt.

Mehr dazu bei https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html
und http://www.sueddeutsche.de/digital/exklusiv-online-banking-apps-sind-anfaellig-fuer-hacker-1.3762624
und https://www.heise.de/security/meldung/Forscher-demontieren-App-TANs-der-Sparkasse-2853492.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Rn
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.html
Tags: #Smartphone #Handy #IMSI-Catcher #Lauschangriff #Überwachung #Hacking #Trojaner #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen
Erstellt: 2017-11-25 19:50:09 Aufrufe: 1515
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft