Fußgänger in Krefeld angefahren und getötet 115 Sie überzeugte Guido Maria! Karo ist Darmstadts "Shopping Queen" 116 Nur noch heute: Playstation-VR-Brille für 169 statt 249 Euro! Anzeige TAG24 vor Ort in Ostritz: So lief der Anreisetag beim Neonazi-Festival 5.945
1.592

IT-Experte zeigt, wie leicht Betrüger Banking-Apps knacken können

Ein IT-Forscher warnt auf dem CCC-Kongress in Leipzig vor dem Online-Banking mit nur einer Smartphone-App. Der Schutz der App lässt sich leicht entfernen.
Das Online-Banking mit nur einer App war am Mittwoch Thema auf dem Chaos Communication Congress. (Symbolbild)
Das Online-Banking mit nur einer App war am Mittwoch Thema auf dem Chaos Communication Congress. (Symbolbild)

Leipzig/Nürnberg - Informatiker der Universität Erlangen-Nürnberg warnen vor Banking-Apps. Die Benutzerfreundlichkeit beim Online-Banking mit dem Smartphone gehe zwangsläufig auf Kosten der Sicherheit.

Der Trend zur Nutzung von Online-Banking mit nur einer App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte am Mittwochabend der Doktorand Vincent Taupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.

Zusammen mit Nicolas Schneider entwickelte Taupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die "Süddeutsche Zeitung" berichtet.

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Taupert nun, wie er eine Konfigurationsdatei manipulieren - "hey, da schreiben wir überall Nullen rein" - und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte. Anschließend war es ihm möglich, den Namen des Empfängers wie den Betrag einer Überweisung zu ändern.

Taupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine "App-Härtung" über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Taupert.

Auf dem 34. Chaos Communication Congress (34c3) beschäftigen sich rund 15.000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen.

Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.

Fotos: DPA

Mit 28 Jahren! Star-DJ Avicii ist tot 32.698 Millionen-Schaden: Student soll 1500 Autos zerkratzt haben! 2.890
Lehrerinnen bald mit Kopftuch? Das sagt Berlins Bürgermeister 478 Grausamer Fund: Hat ein Mann die eigene Mutter tot geschlagen? 1.471 Kurz und Schmerzlos: Jetzt brauchst Du keine Angst mehr vor dem Zahnarzt haben! 7.572 Anzeige Flixtrain wächst und fährt bald in diese Metropole 3.219 David Copperfield muss größten Trick verraten, und der ist sowas von simpel 6.170 Einmal umgeknickt und das war's mit der Modelkarriere! 27.772 Anzeige Schreck am Jungfernstieg! Mädchen zwischen Schiff und Mauer eingequetscht 2.787 Let's Dance lässt bei Iris Mareike Steen die Pfunde purzeln 3.211 Massenweise Drogen und Waffen: SEK schnappt Dealer 228
BER-Anwohner wenden sich an Europäischen Gerichtshof für Menschenrechte! 299 Machen Schmerzmittel schwul? 1.905 Darum ist "Let's Dance" heute 45 Minuten kürzer 7.303 Horror-Unfall in eigenem Garten: Student in Loch lebendig begraben 3.283 Hast Du Lust, bei uns mitzumachen? 151.087 Anzeige Seniorendrama: Tödlicher Verkehrsunfall in Leverkusen 294 Was dieser Mann mit einem Hochdruckreiniger anstellt, ist unglaublich! 3.843 Reststrafe von Ex-RAF-Terroristin Verena Becker erlassen 782 Dresdner Star-Dirigent gibt Echo zurück 1.728 Was macht Daniela Katzenberger mit dem XXL-BH am Hintern? 890 20 Tonnen Fisch auf Acker gekippt 3.001 Datenschutz-Skandal: Muss Facebook 300.000 Euro an Hamburg zahlen? 358 Während Strip-Show: Tourist bricht in Nackt-Club tot zusammen 1.988 Seit über zehn Jahren vermisst: Suche nach Georgine beendet 3.319 Biker kracht als Geisterfahrer gegen Toyota: Fahrer schwer verletzt 593 Transformator ausgefallen! Zwischenfall in Atomkraftwerk 2.465 33 Mal Sohn und Nichte missbraucht - Mittäter guckte per Skype zu! 1.409 Was treibt diese Frau mit Joko und Schweighöfer? 602 Mann irrt blutend und schreiend in der Stadt umher 2.605 Sorge um einbeinigen Storch: Hat er eine Überlebens-Chance? 824 Horror-Crash: 19-jähriger Citroen-Fahrer verstirbt an Unfallstelle 2.274 Gefälschte Papiere, Drogen und ein Messer: Mann nach irrer Flucht gefasst 1.259 Neues Rewe-Produkt sorgt für Ekel bei vielen Kunden 2.417 Frau in Wedding erstochen: Lebensgefährte unter Mordverdacht 372 Betrug bei Deutschprüfung? Ermittlungen wegen Straftat laufen 178 Schulbus kracht gegen Auto: Mehrere Verletzte! 1.211 Nach Tod im Güterbahnhof: Gerüchte über grausame Details 9.327 Flüchtlingshotel-Skandal: Neue Details, aber keine Antworten 1.941 Binnenschiffer drohen Köln erneut mit Hup-Protest 125 "So wie Gott mich schuf": Schwesta Ewa zeigt sich nackt 4.371 Tragisches Unglück: Fallschirmspringer stürzt in den Tod 1.862 Traurige Gewissheit: Vermisste 29-Jährige ist tot 6.966 Brüder vermisst! Diese kleinen Jungen kamen nie an ihrer Schule an 5.747 Dieb klaut Goldbarren aus Bank und erlebt böse Überraschung 398 500-Kilo-Weltkriegsbombe entschärft! Berlin kann aufatmen 995 Update Kommt der kleine Sohn von Oana und Erich durch "Let's Dance" zu kurz? 3.946 Stark verweste Leiche gefunden: Wer kennt diese Ferrari-Jacke? 3.242 Söhne Mannheims trauern um Mitglied 6.376 Waldbrandgefahr in Brandenburg: Sechs Regionen erreichen kritischen Zustand 62 Meghan Markles Bruder rechnet ab: Sie wird nie die neue Diana! 3.399