Grab auf Spielplatz vorbereitet! Wollten drei Jugendliche einen Mann erschießen? Top Diese Funktion schränkt WhatsApp jetzt drastisch ein Top Vater soll Tochter (7) aus Eifersucht zu Tode gewürgt haben Top Mann entdeckt in der Lausitz menschliches Skelett auf Hochsitz Neu Wenn Dir diese Zeichen etwas sagen, sollten wir reden! 56.126 Anzeige
1.592

IT-Experte zeigt, wie leicht Betrüger Banking-Apps knacken können

Ein IT-Forscher warnt auf dem CCC-Kongress in Leipzig vor dem Online-Banking mit nur einer Smartphone-App. Der Schutz der App lässt sich leicht entfernen.
Das Online-Banking mit nur einer App war am Mittwoch Thema auf dem Chaos Communication Congress. (Symbolbild)
Das Online-Banking mit nur einer App war am Mittwoch Thema auf dem Chaos Communication Congress. (Symbolbild)

Leipzig/Nürnberg - Informatiker der Universität Erlangen-Nürnberg warnen vor Banking-Apps. Die Benutzerfreundlichkeit beim Online-Banking mit dem Smartphone gehe zwangsläufig auf Kosten der Sicherheit.

Der Trend zur Nutzung von Online-Banking mit nur einer App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte am Mittwochabend der Doktorand Vincent Taupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.

Zusammen mit Nicolas Schneider entwickelte Taupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die "Süddeutsche Zeitung" berichtet.

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Taupert nun, wie er eine Konfigurationsdatei manipulieren - "hey, da schreiben wir überall Nullen rein" - und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte. Anschließend war es ihm möglich, den Namen des Empfängers wie den Betrag einer Überweisung zu ändern.

Taupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine "App-Härtung" über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Taupert.

Auf dem 34. Chaos Communication Congress (34c3) beschäftigen sich rund 15.000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen.

Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.

Fotos: DPA

Er will in Mainz bleiben: Vermisster Leipziger in Rheinland-Pfalz aufgetaucht Neu Einfach liegen gelassen! Tödlich verletzter Mann wird auf Straße gefunden Neu Ralf Moellers Credo: Einfach und naiv muss es sein! Neu Eine Granate: Metallzylinder mit Spitze hält Polizei in Atem Neu Hobbys mit Gefahren: Was tut man bei einem Sportunfall? 2.952 Anzeige Erster Todestag von Chester Bennington: So emotional erinnert Linkin Park an ihn Neu 30 Millionen dank Cristiano Ronaldo: Juve verkauft alle Dauerkarten! Neu Was kann eigentlich die neue TAG24-App? 11.370 Anzeige Vermisst! Wo ist der 25-jährige Manuel B.? Neu 22-Jähriger rast in Pannenfahrzeug: Jugendliche schwer verletzt Neu Atomwaffentaugliches Uran in Forschungsreaktor München II Neu
Mit Medikamenten vollgestopft: 690.000 Lachse von Zuchtfarm entwischt Neu Rummenigge: DFB ist nur noch "durchsetzt von Amateuren" Neu
Wechselt Neymar zu Real Madrid? Jetzt herrscht Klarheit! Neu Rotzfrech: Bachelorette-Boy Chris hält sein bestes Stück in die Kamera Neu Grausam! Chihuahua-Hündin an Autobahn ausgesetzt! Neu Toter 16-Jähriger aus Main: 5000 Euro Belohnung ausgesetzt Neu Ihm reicht's! Til Schweiger macht Schluss - diesmal für immer Neu Mann randaliert in Flugzeug und zwingt Maschine zur Landung Neu Großeinsatz: Mann sticht im Bus um sich und verletzt acht Menschen Neu Update Sanitäter wollen Baby retten: plötzlich schlägt ein Mann zu Neu Uns reicht es! 48.000 Katholiken steigen aus Neu Widerlich! Mann fotografiert ahnungsloser Frau in S-Bahn unter Rock Neu 39-Jährige grausam misshandelt: War es Gemeinschafts-Mord? Neu Kita-Mitarbeiter berührt Kinder unsittlich: Polizei ermittelt Neu Mann sendet wütende Antwort an unbekannte Nummer: Großer Fehler! Neu Teenie-Schwarzfahrer (16) rastet aus und schleift Kontrolleurin über Bahnsteig Neu Mann begrapscht Kellnerin: Ihre Reaktion ist der Video-Hit im Netz Neu Skandal um Krebsmedikamente erreicht Berlin: "Wir wissen noch nicht, wie viele betroffen sind" Neu Rassistische Fan-Proteste gegen Vertrag für dunkelhäutigen Spieler 2.090 Weltkriegsgranate explodiert in Transporter von Kampfmittelräumdienst! 2.688 Sachsen gelingt gewaltiger Schlag gegen Cyberkriminelle 1.060 Oma und Enkel totgefahren: Darum erfahren wir nichts zur Blutprobe des Verdächtigen 5.085 "Rechtswirksam": Hinterbliebene von Terroropfern bekommen ab sofort mehr Geld 343 Unbekannter übernimmt Rechnung und hinterlässt rührende Nachricht 2.246 Pannen-Karius abgesägt? Klopp holt teuersten Keeper der Welt! 2.592 Fans unter Schock: "Mr. Bean" Rowan Atkinson wird für tot erklärt 13.916 So spektakulär protestiert Greenpeace für saubere Luft 469 Mordversuch mit Blutverdünner: Frau muss lange hinter Gitter 827 Doch kein Doppelmord? Neue Hinweise nach Leichenfund 1.963 Marteria, Simple Minds: 250.000 zum "Fest" erwartet 181 Kind treibt aufs Meer: Eltern stehen hilflos am Strand und müssen zusehen 4.511 Drama am Ostseestrand: Schweinswal stirbt nach mehrstündiger Rettungsaktion 898 Unfassbar: Mutter mit Kleinkind sexuell belästigt und geschlagen 4.216 40 Männer vergewaltigen junge Frau (22) über vier Tage in Hotelanlage 13.333 Kleiner Luca schreibt Brief an Opa im Himmel und bekommt eine Antwort 1.957 Notarztwagen für Säuglinge geht mitten auf Autobahn in Flammen auf 3.507 Kehrtwende: Fiete Arp verlängert Vertrag beim HSV! 884 Update Drama im Zoo: Löwe liegt plötzlich tot im Gehege 4.464 Update Lächelnder Gigant der Lüfte: XL-Airbus im Anflug! 2.220