Onlinebanking: Forscher warnen vor mTan-Apps

23. Oktober 2015, 14:38
69 Postings

Authentifizierung sollte auf zweitem Gerät erfolgen – Überweisungen konnten manipuliert werden

Deutsche Sicherheitsforscher haben sogenannte mTan-Apps unter die Lupe genommen – und warnen nun vor einem "unsicheren Verfahren". Sie waren in der Lage, die Anwendung der deutschen Sparkasse zu knacken und Überweisungen zu manipulieren. Während der Nutzer den ausgewählten Betrag sah, konnten die wohlgesinnten Hacker im Hintergrund andere Beträge an andere Konten übermitteln. Man bezahle den Komfort durch solche Apps mit Sicherheitslücken, so die Forscher.

Zwei Geräte nutzen

Sie empfehlen laut Heise deshalb eindringlich, die Bestätigung von Transaktionen im Onlinebanking auf einem zweiten Gerät durchführen zu lassen. Also etwa: Onlinebanking auf dem Rechner, tan per SMS auf dem Smartphone. Ganz vor Betrug gefeit ist diese Methode allerdings auch nicht, wie die Süddeutsche Zeitung unlängst enthüllte. So sollen sich Hacker als Handyshop getarnt und Sim-Karten ihrer Opfer angefordert haben. Dadurch entstanden Schäden in Millionenhöhe. (fsc, 23.10.2015)

Links

Heise

  • Überweisungen können leicht manipuliert werden
    foto: dpa/frey

    Überweisungen können leicht manipuliert werden

Share if you care.