Online-Banking-App von Hacker geknackt

Der Chaos-Computer-Club tagt derzeit in Hamburg.
Der Chaos-Computer-Club tagt derzeit in Hamburg.

Hamburg - Die App "pushTAN" verspricht den Nutzern ein sicheres Online-Banking. Doch einem Hacker gelang es, das System zu knacken und Geld auf andere Konten umzuleiten.

Beim PushTAN-Verfahren soll mit Hilfe zweier aufs Smartphone ladbarer Apps das Onlinebanking einfacher und vor allem sicherer gestaltet werden.

Eine App arbeitet direkt für die Bankgeschäfte und eine zweite App generiert die Tans, die für Überweisungen und andere Bankaufträge gebraucht werden. So lassen sich Bankgeschäfte blitzschnell vom Smartphone aus erledigen.

Der Informatiker Vincent Haupert deckte aber den Nachteil auf: Weil sowohl Überweisung als auch Tan-Generierung auf einem Gerät stattfinden, öffnet das Hackern Tür und Tor für Angriffe. Die Kriminellen müssten nur das Handy übernehmen und könnten sofort Überweisungen auf andere Konten mit beliebigen Beträgen vornehmen.

Die Ergebnisse seines Hacker-Angriffs auf die pushTAN präsentiert der Forscher auf der Tagung des Chaos Computer Clubs in Hamburg.

"Man sollte immer auf eine Zwei-Faktor-Authentifizierung setzen, also zwei getrennte Geräte benutzen", sagt der Forscher bei Spiegel-Online, "denn es ist immer davon auszugehen, dass einer der beiden Faktoren schon kompromittiert ist."

Das heißt: Die Tan-Generierung sollte immer auf einem anderen Gerät stattfinden als das Onlinebanking.

Fotos: dpa


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0