Online-Banking am sichersten mit zwei Geräten
Stand: 28.12.2017
Bildquelle: ©Adobe Stock / Text: dpa-AFX
Leipzig/Nürnberg - Online-Banking soll immer einfacher und nutzerfreundlicher werden. Doch das geht auf Kosten der Sicherheit, unterstreichen Informatiker der Uni Erlangen-Nürnberg. Der Trend zur Nutzung von Online-Banking mit nur einer App berge die Gefahr von Betrug und Manipulationen etwa bei Überweisungen, warnte am Mittwochabend der Doktorand Vincent Taupert auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig. Sicherer sei die Zwei-Geräte-Authentifizierung mit einer getrennten Übermittlung der TAN-Daten.
Zusammen mit Nicolas Schneider entwickelte Taupert ein Verfahren, um eine von etlichen Banken und Sparkassen für ihre Apps verwendete Sicherungstechnik eines externen Anbieters auszuschalten. Über dieses ziemlich komplexe Verfahren hatte Ende November bereits die "Süddeutsche Zeitung" berichtet.
Auf dem 34. Chaos Communication Congress (34C3) demonstrierte Taupert nun, wie er eine Konfigurationsdatei manipulieren - "hey, da schreiben wir überall Nullen rein" - und so den Schutz der Banking-App auf einem Android-Smartphone entfernen konnte.
Anschließend war es ihm möglich, den Namen des Empfängers wie den Betrag einer Überweisung zu ändern.
Taupert sagte, er habe den Hersteller der Sicherungstechnik auf die Probleme hingewiesen. Inzwischen gebe es eine neue Version der Schutzsoftware. Bislang seien den Banken nach deren Angaben auch keine Schadensfälle bekannt. Jedoch sei er überzeugt, dass eine "App-Härtung" über einen zusätzlichen Software-Schutz kein sinnvoller Ersatz für eine unabhängige Zwei-Faktor-Authentifizierung sei, sagte Taupert.
Auf dem 34. Chaos Communication Congress (34c3) beschäftigen sich rund 15 000 Teilnehmer bis Samstag in Vorträgen und Workshops mit Schwachstellen von Computertechnik und Internet-Anwendungen sowie mit aktuellen politischen Themen. Der Kongress findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, er gilt als größter Hackerkongress in Europa.
Nachrichten zum Thema
Jetzt Internet-Angebote vergleichen
Mit der Nirgendwo-Günstiger-Garantie von Verivox sind Sie auf der sicheren Seite. Sie haben Ihren Internet- bzw. Mobilfunktarif zum besten Preis gefunden. Sollte es denselben Tarif doch woanders günstiger geben, erstatten wir Ihnen die Preisdifferenz über 24 Monate (max. 100 Euro). Darauf geben wir Ihnen unser Wort. Die Garantie gilt ausschließlich für Tarife, die im Vergleichsrechner von Verivox gelistet sind und über die Bestellstrecke von Verivox abgeschlossen wurden.
-
Kostenlos Tarife vergleichen
-
Bis zu 620 € sparen
So haben wir gerechnet:
Mindestgeschwindigkeit: 50 Mbit/s
Inklusive: Internet, Telefon und Router
Wohnort: Kiel, 24148, ausgewählte Adressen
Aktueller Tarif: Telekom MagentaZuhause M (nach Mindestlaufzeit), Kosten für die nächsten 24 Monate: 1.077,60 Euro (monatlich: 39,95 Euro + 4,95 Euro für den Router)
Günstigster Tarif: PŸUR Pure Speed 120, Kosten für 24 Monate (inkl. einmaliger Kosten und Vergünstigungen): 455,52 Euro (Durchschnittspreis pro Monat inklusive Router: 18,98 Euro)
Einsparung: 622,08 Euro
(Stand: 21.02.2024) -
Günstige Tarif-Schnäppchen
