Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.

Bericht über Schwachstelle: Banking-Apps werden aktualisiert

Berlin. Nach einem Bericht über eine potenzielle Sicherheitslücke bei mehr als zwei Dutzend Banking-Apps sollen mehrere Anwendungen in Kürze aktualisiert werden. Das kündigte der Verband Deutsche Kreditwirtschaft an.

Bericht über Schwachstelle: Banking-Apps werden aktualisiert

Nach Angaben der Forscher sind von der Sicherheitslücke 31 Banking-Apps betroffen. Foto: Angelika Warmuth/Symbolbild

IT-Sicherheitsforscher hatten der „Süddeutschen Zeitung“ demonstriert, dass sie Sicherheitsmaßnahmen aushebeln konnten. Damit könnten Angreifer Geld von Bankkunden auf eigene Konten umleiten, hieß es. Unklar blieb unter anderem, wie genau die Hacker dafür ein Smartphone manipulieren und über welches Wissen über den Kunden sie dafür verfügen müssten.

Die Deutsche Kreditwirtschaft erklärte, man halte „die Sicherheit der von den Banken und Sparkassen angebotenen Banking-Apps weiterhin für gewährleistet“. Der Verband und die Anbieter der Apps stünden mit den Forschern aber in direktem Dialog, um die Schwachstellen besser einschätzen und Abhilfe einleiten zu können. „Eine Reihe von Banking-Apps wird daher bereits in den nächsten Tagen in neuen Versionen bereitgestellt.“ Bisher seien aber noch keine Angriffe und Schadensfälle in der Praxis bekanntgeworden.

Nach Angaben der Forscher von der Friedrich-Alexander-Universität Erlangen sind von der Schwachstelle 31 Banking-Apps betroffen. Eine Voraussetzung sei, dass die Kunden die Banking-App und eine Anwendung, die TAN-Codes für einzelne Transaktionen bereitstellt, auf ein und dem selben Gerät verwenden. Die TAN-App scheint die Schwachstelle zu sein, man könne Sicherheitsmechnismen abschalten, hieß es. Die Forscher platzierten für den Hack auf dem Gerät „eine bereits bekannte Sicherheitslücke“, mit der man die Kontrolle über Apps übernehmen. Es blieb offen, ob man dafür physischen Zugriff auf das Gerät braucht und welche Smartphone-Betriebssysteme betroffen sind. Details sollen Ende Dezember auf dem diesjährigen Chaos Communication Congress präsentiert werden.

Anzeige
Anzeige
Das könnte Sie auch interessieren

München. Siemens gilt als klassischer Vertreter der alten Industrie. Nun will das Traditionsunternehmen in vorderster Front der Digitalisierung mitspielen.mehr...

Washington. Unter Ex-Präsident Obama führten die USA strikte Regeln zur Netzneutralität ein, also zur Gleichbehandlung von Daten im Internet. Die Telekomaufsicht macht diese nun rückgängig. Jetzt drohen Klagen.mehr...