Forscher hacken Sparkassen-App und decken Schwachstelle beim Online-Banking auf

In der U-Bahn eine Rechnung überweisen, auf dem Weg zur Arbeit noch schnell die Miete bezahlen – Online-Banking auf dem Smartphone klingt nach einer riesigen Erleichterung. Doch ist es auch sicher?

Offenbar nicht. Um das zu beweisen, haben Vincent Haupert und Tilo Müller, zwei Forscher der Uni Erlangen, kurzerhand die App der Sparkasse gehackt. Sie wollten damit auf Schwachstellen im App-Tan-Verfahren hinweisen.

Banking auf dem Smartphone grundsätzlich unsicher

Die beiden Wissenschaftler konnten Überweisungen ihres potenziellen Opfers zu ihren Gunsten manipulieren. Vincent Haupert erklärt im „Bayerischen Rundfunk“ : "Man denkt die ganze Zeit, es geht alles mit rechten Dingen zu, weil die Daten alle korrekt ausschauen. In Wahrheit verändern wir sie aber noch einmal, kurz bevor die Transaktion an den Sparkassen-Server übermittelt wird."

Die Sparkasse dementiert, dass so etwas möglich sei. Bei der gehackten App handle es sich um eine alte Version. Die Forscher argumentieren, dass Banking auf dem Smartphone grundsätzlich unsicher ist, weil nur ein einziges Gerät für App und TANs verwendet wird.

Quelle: http://www.focus.de/digital/handy/geldgeschaefte-auf-dem-smartphone-forscher-hacken-sparkassen-app-und-decken-schwachstelle-beim-online-banking-auf_id_5077431.html


<- Zur Übersicht