Nach dem Sparkassen-Hack: So nutzen Sie weiterhin sicheres Online-Banking

So nutzen Sie weiter sicheres Online-Banking


Schutz bietet in diesem Fall nur der TAN-Empfang über eine zweite Hardware, zum Beispiel per TAN-Generator. Dabei handelt es sich um ein kleines Gerät ohne Netzwerkzugang, in das man die EC-Karte einsteckt und anschließend eine TAN zugeteilt bekommt, die man per Flicker-Code auf den Bildschirm überträgt. Hier ist die TAN-Zulieferung komplett vom Smartphone samt Online-Banking-App getrennt – und somit sicher. Den TAN-Generator der Sparkasse gibt es bereits für unter 15 Euro im Handel zu kaufen.

Wie Sie sich außerdem vor Hackern beim Online-Banking schützen können, erfahren Sie auch bei den Kollegen von Focus Online.
 

Experten hacken Sparkassen-App

Bei ihrem Test haben Vincent Haupert und Tilo Müller die Sparkassen-App hacken und Überweisungen ihres potenziellen Opfers zu ihren Gunsten manipulieren können. "Im Detail haben die beiden Autoren eine Transaktionssumme von 0,10 auf 13,37 EUR erhöhen und den Empfänger der Überweisung nach Belieben verändern können, ohne dass dies für das (fiktive) Opfer erkennbar gewesen wäre", heißt es in der Pressemitteilung der Forschungsgruppe Systemsicherheit und Softwareschutz. Ein riesige Sicherheitslücke, die großen Spielraum für Betrügereien bietet.
 

Nicht die App, sondern Smartphones sind das Problem

Die Sparkasse verweist darauf, dass die beiden Wissenschaftler lediglich eine alte Version der Push-TAN-App gehackt hätten. Die aktuelle Version sei sicher. Laut den Hackern ist nicht die App selbst das Problem, sondern die Tatsache, dass sowohl Überweisungen als auch die TAN-Zulieferung über ein Gerät betrieben werden. Und ein Smartphone kann nun mal leicht gehackt werden. Im Test wurde ein handelsübliches, aber gerootetes Nexus 5 verwendet. Eine detaillierte Beschreibung des Eingriffs stellen die Wissenschaftler indiesem PDF-Dokument zur Verfügung.
 

Angriff kann jederzeit wiederholt werden

"Wir haben keine technische Schwachstelle ausgenutzt. Wir haben nur gezeigt, dass es ein Sicherheitsrisiko ist, beide Faktoren auf einem Gerät zu betreiben. Ich bin davon überzeugt, wenn ich mich jetzt nochmal hinsetze, dann werde ich nicht allzu lange brauchen, um genau diesen Angriff nochmal machen zu können", wird Vincent Haupert bei den Kollegen vom Bayerischen Rundfunk zitiert.  (aei / amg)
 

Quelle: http://www.chip.de/news/Sparkassen-App-gehackt-Darum-sollten-Sie-Banking-Apps-deinstallieren_85485680.html


<- Zur Übersicht