16-jährige Motorradfahrerin überholt und prallt gegen Baum: Junge (15) tot

Top

Rückruf bei REWE: Diese Mettwurst macht Euch krank!

Top

Bitter nötig! Dieser Wachs-Figuren-Star wurde überarbeitet

Neu

Kühe bringen Pferd zum Ausrasten: Zwei Verletzte bei Kutschfahrt

Neu

Mit diesem Tool weisst Du alle Neuigkeiten als Erster

24.176
Anzeige
4.793

Online-Banking-App von Hacker geknackt

Hamburg - Die App der Sparkasse "pushTAN" versprach den Nutzern ein sicheres und einfaches Online-Banking. Doch ein Hacker gelang es, das System zu knacken und Geld auf anderer Konten umzuleiten.
Der Chaos-Computer-Club tagt derzeit in Hamburg.
Der Chaos-Computer-Club tagt derzeit in Hamburg.

Hamburg - Die App "pushTAN" verspricht den Nutzern ein sicheres Online-Banking. Doch einem Hacker gelang es, das System zu knacken und Geld auf andere Konten umzuleiten.

Beim PushTAN-Verfahren soll mit Hilfe zweier aufs Smartphone ladbarer Apps das Onlinebanking einfacher und vor allem sicherer gestaltet werden.

Eine App arbeitet direkt für die Bankgeschäfte und eine zweite App generiert die Tans, die für Überweisungen und andere Bankaufträge gebraucht werden. So lassen sich Bankgeschäfte blitzschnell vom Smartphone aus erledigen.

Der Informatiker Vincent Haupert deckte aber den Nachteil auf: Weil sowohl Überweisung als auch Tan-Generierung auf einem Gerät stattfinden, öffnet das Hackern Tür und Tor für Angriffe. Die Kriminellen müssten nur das Handy übernehmen und könnten sofort Überweisungen auf andere Konten mit beliebigen Beträgen vornehmen.

Die Ergebnisse seines Hacker-Angriffs auf die pushTAN präsentiert der Forscher auf der Tagung des Chaos Computer Clubs in Hamburg.

"Man sollte immer auf eine Zwei-Faktor-Authentifizierung setzen, also zwei getrennte Geräte benutzen", sagt der Forscher bei Spiegel-Online, "denn es ist immer davon auszugehen, dass einer der beiden Faktoren schon kompromittiert ist."

Das heißt: Die Tan-Generierung sollte immer auf einem anderen Gerät stattfinden als das Onlinebanking.

Fotos: dpa

Spezialgerät beginnt mit Bergung des umgestürzten Krans

Neu

Ex-Professor: "Journalisten berichteten in Flüchtlingskrise nicht neutral!"

Neu

Wer diese Aktion im RADhaus verpasst, ist selbst schuld

9.743
Anzeige

Sommer ist, was man daraus macht! Tipps für ein sommerliches Wochenende

Neu

Alles für Klicks! Bloggerin schiebt sich lebenden Aal in die Vagina

17.682

Nach Chesters Tod: Twitter-Profil seiner Frau gehackt

5.281

Schnarch! Flüssigbeton landet in falschem Schlafzimmer

2.767

Blondine kippt Scheibenreiniger ins Auto. Das kommt dabei raus

8.193

Gigantische Verschwendung! So lange sind Lebensmittel wirklich haltbar

2.477

Verkehrsunfall mit sieben Verletzten - zwei Kinder davon schwerverletzt!

354

Tag24 sucht genau Dich!

32.529
Anzeige

Team zerfällt: Sprecher tritt zurück, und Trump will sich begnadigen!

3.198
Update

Darum durften sächsische Polizisten nicht zum G20-Dankeskonzert!

12.212

"Identitäre Bewegung" auf dem Weg ins Mittelmeer gestoppt

6.222

Letzter Post auf Deutsch: Großes Rätsel um Chester Benningtons Instagram-Foto

16.538

Weil Mann sie betrog: Ehefrau stopft Affäre Chilis in die Vagina!

16.095

Erwischt! Am Strand ließen sie die Hüllen Fallen

6.017

Muslimischer Polizist verweigert Kollegin Handschlag: Diese Strafe erwartet ihn jetzt

8.260

Auf A4! 12 Verletzte bei Massencrash nach Urlaub in Sachsen

7.311

SEK-Einsatz! Mann droht, sich mit PKW in die Luft zu jagen

3.667
Update

Sponsoren-Irrsinn? Kein einheitliches Trikot mehr bei den Roten Bullen

4.849

Tragischer Zufall? Neues Linkin-Park-Video erscheint am Tag seines Todes

8.778

Große Sorge! Wo ist Schlagerstar Andreas Martin?

8.011

24 Jahre zu früh! O.J. Simpson heult rum und kommt frei

3.395

Geheimabsprachen? Deutsche Autobauer unter Kartellverdacht

1.013

Vorsicht Blüten! 50-Euro-Scheine am häufigsten betroffen

252

Panik: Gibt es bald kein deutsches Bier mehr?

3.487

Grausames Video: Mann missbraucht Kaninchen

4.771

Achtung Rückruf: Dieses Produkt solltet ihr auf keinen Fall mehr essen!

1.921

Gefesselt und geknebelt! Falsche Paketboten überfallen Rentnerin

1.445

Bewaffneter Polizist überfällt Sparkassen-Filiale

5.364

Massenproteste in Polen, doch der Regierung ist das scheinbar egal

1.189

Immer miesere Tricks! Das wollen Diebe Euch jetzt wegnehmen

3.618

Handball-Legende Bernhard Kempa gestorben

1.060

Nicht anfassen! Mysteriöse Schwämme angespült

6.296

Notunterkunft wird geschlossen: 400 Flüchtlinge bekommen Upgrade

1.093

Mutter geht zum Friseur: Währenddessen stirbt ihre Tochter im Auto

4.200

Da staunten die Bahnreisenden nicht schlecht: William und Kate reisen im ICE weiter

486

Heftige Mückenplage: Wie kann ich mich richtig schützen?

2.120

Könnt Ihr erraten, welche deutsche Schauspielerin das ist?

1.929

Wenn Ihr Eisliebhaber seid, solltet Ihr besser nicht weiterlesen

3.453

"Ehe für alle": Bundespräsident Steinmeier unterzeichnet Gesetz

687

So sieht dieser Promi nicht mehr aus

6.293

Nach Mord: Muss ein Papagei als Zeuge aussagen?

3.880

Lehrerin vernascht 16-Jährigen. Jetzt verklagt sie ihn

6.045

Nach Saunabrand: 260 Menschen aus Hotel evakuiert

1.580

1,7 Millionen Euro abgezockt! Buchhalterin fällt auf angeblichen Chef rein

4.349

Paar erlebt mehrere Orgasmen nur wegen einer Umarmung

9.219

Warum Schwangere bald fürs Nichtrauchen bezahlt werden könnten

3.597

Alarmierend: Rechte und linke Gewalt erlebt Aufschwung in Brandenburg

260

Unglaublich! Mann spielt Gitarre während Gehirn-OP

2.447

Oma will nur Joghurt kaufen und zieht dann über Enkel her

6.600

Fußballfans tanzen mit Party-Polonaise gegen AfD an

2.148

Großeinsatz! Schüsse in Mehrfamilienhaus gefallen

478