Mutter nickt am Steuer ein und kracht mit Sohn (2) in Gegenverkehr 6.650 Rebecca (15) weiterhin vermisst: Nun ermittelt die Mordkommission 4.085 Lawinen-Tragödie in Ammergauer Alpen fordert Todesopfer, Suche nach Vermissten 2.592 Diese DSDS-Kandidatin sorgt für irritierte Gesichter bei der Jury 2.653 Conrad Electronic in Berlin gibt auf diese Apple-Technik jetzt Rabatte 2.592 Anzeige
1.592

IT-Experte zeigt, wie leicht Betrüger Banking-Apps knacken können

Ein IT-Forscher warnt auf dem CCC-Kongress in Leipzig vor dem Online-Banking mit nur einer Smartphone-App. Der Schutz der App lässt sich leicht entfernen.
Das Online-Banking mit nur einer App war am Mittwoch Thema auf dem Chaos Communication Congress. (Symbolbild)
Das Online-Banking mit nur einer App war am Mittwoch Thema auf dem Chaos Communication Congress. (Symbolbild)

Leipzig/Nürnberg - Informatiker der Universität Erlangen-Nürnberg warnen vor Banking-Apps. Die Benutzerfreundlichkeit beim Online-Banking mit dem Smartphone gehe zwangsläufig auf Kosten der Sicherheit.

Der Trend zur Nutzung von Online-Banking mit nur einer App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte am Mittwochabend der Doktorand Vincent Taupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.

Zusammen mit Nicolas Schneider entwickelte Taupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die "Süddeutsche Zeitung" berichtet.

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Taupert nun, wie er eine Konfigurationsdatei manipulieren - "hey, da schreiben wir überall Nullen rein" - und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte. Anschließend war es ihm möglich, den Namen des Empfängers wie den Betrag einer Überweisung zu ändern.

Taupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine "App-Härtung" über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Taupert.

Auf dem 34. Chaos Communication Congress (34c3) beschäftigen sich rund 15.000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen.

Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.

Fotos: DPA

Junge Frauen (17, 18) von Männergruppe umringt und sexuell belästigt 6.782 Verdi-Chef wirft Hermes "mafiöse Strukturen" vor 1.451 So könnt Ihr kostenlos in einem Nordsee-Karren wohnen! Anzeige Fashion-Fauxpas: Das Netz lacht über Barbara Schönebergers ESC-Kleid 5.784 Hören Die Ärzte auf? Nebel um Band-Aus lichtet sich 7.170 Wir sind von Rock Antenne Hamburg und verlosen exklusive Tickets Anzeige Grammozis macht's! Darmstadt stellt neuen Trainer vor 598 Bahnkonkurrent Flixtrain bringt mehr Züge auf die Schienen 1.316
Paukenschlag auf Schalke! Manager Heidel hört auf 816 McFIT macht diesen Schwulen-Witz und erntet krassen Shitstorm 2.850 6-Jähriger schickt alte Scherbe an Museum und bekommt diese Antwort 3.795 Martinez trifft per Kopf: Bayern schlägt Hertha und rückt dem BVB auf die Pelle! 305 Drama bei Flugshow: 300 Autos brennen aus 2.427 Konzert für toten Jens Büchner: Witwe Danni zeigt sich verändert 14.080 Sensation! Gold und Silber für DSV-Überflieger bei Skisprung-WM 1.406
Zwei Kreuzfahrtschiffe knallen im Hafen zusammen 18.586 Weidel äußert sich zur Spendenaffäre: "Das Ganze mutet doch recht lächerlich an" 1.143 Insider packt aus! Sie wird die Bachelor-Gewinnerin 6.160 Frau rastet aus: Eklat bei Karnevals-Auftritt von Bernd Stelter 8.257 Ministerpräsident will Schleier an Schulen und Unis verbieten 700 "Ich fand dich richtig geil": Jürgen Drews war schockverliebt in Barbara Schöneberger 1.542 Haus brennt ab: Hund rettet Frauchen und stirbt in den Flammen 3.372 Bluttat auf offener Straße: 18-Jähriger bei Streit vor Staatsoper erstochen 4.303 Nackte Frauenleiche in Garten gefunden 4.146 Schlappe für die ARD: Kaum einer wollte den ESC-Vorentscheid sehen! 2.480 Mann bricht in Wohnung ein, um Frau die Füße zu lecken 1.910 Großeinsatz der Feuerwehr! Radioaktives Paket in Gartenhütte entdeckt 2.988 Bremsen von Fahrzeug versagen: 20 Tote bei Unfall in Grube 2.959 Leichenteile in Tupperdosen entdeckt: Sohn zerstückelt Mutter und isst sie 2.432 Mord-Anschlag auf Hells-Angels-Boss: War es die Rache eines Rockerpaares? 2.356 Frau will eigentlich nur Probesitzen und verwüstet dann das Autohaus 2.868 Kretschmann: "Auto wird sich in kommenden 10 Jahren mehr verändern, als in 100 Jahren davor" 87 Mega-Klage um Jackson-Film: Wird die Missbrauchs-Enthüllung noch gestoppt? 671 Kommt Nachwuchs? Daniela Katzenberger lüftet Baby-Geheimnis! 3.378 Horror-Vorfall: Hund beißt dreijährigem Kind ins Gesicht! 4.034 Mitesser mit Zahnseide ausdrücken? Haut-Expertin warnt vor diesem Trend 2.183 Wechselt Stürmer Joelinton von Hoffenheim zu Newcastle United? 38 Nach irrem Shitstorm für GNTM-Jasmin: So reagiert das Nachwuchs-Model auf ihre Hater 1.074 Rohrbruch reißt Riesenloch in Straße und überflutet Tiefgarage 2.366 "Die sterben so qualvoll": Bau-Boom tötet Lebensraum für Eichhörnchen 1.923 Im Restaurant mit Kindern: Nerven-Krieg für Fortgeschrittene 1.980 Grusel-Video: Riesen-Schlange verschlingt Krähe auf Antenne 3.270 BKA-Ermittlung: Amris enger Freund stellte IS-Hinrichtungen mit Kindern nach! 1.649 Mädchen ging nicht mehr zum Unterricht, weil sie sich zu dick fühlte: Unglaublich, wie sie jetzt aussieht 6.242 Wer diese Zahl kennt, wundert sich nicht mehr über Zug-Verspätungen 886 Mann ausgewiesen, weil er ohne Führerschein fuhr 2.064 Beamte kooperieren mit Araber-Clans? Staatsanwaltschaft ermittelt 1.870 Kleinbus rammt Auto: Frau stirbt bei schwerem Unfall auf Flughafentangente 428 Update Missbrauchsfall Lügde: Verschwundene Beweise machen auch Landrat fassungslos 338