sicherheit-pixabay-cc0-777×422

34C3 – mobiles Banking auf Handys und Smartphones nach wie vor unsicher


Auch auf dem 34. Chaos Communication Congress hat Sicherheitsforscher Vincent Haupert wieder das Thema Sicherheit beim Mobile Banking in den Vordergrund gespielt und auch in diesem Jahr konnte er wieder zeigen, das Überweisungen und anderen Transaktionen auf dem Handy nach wie vor deutliche Lücken ausweisen, die es eventuellen Angreifern einfach machen, Zugriff zu bekommen.

Das Problem dabei: die meisten Apps deutscher Banken (davon gibt es auf dem Markt sehr viele) setzen bei der Sicherheit auf einen Hersteller. Kann man dessen Systeme aushebeln, hat man Zugriff auf gleich eine ganze Reihe von Apps. Im vorliegenden Fall waren es gleich 31 Apps von verschiedenen Banken und Instituten, die auf diese Weise angreifbar wurden.

Im Interview bei Netzpolitik heißt es dazu:

Der Großteil der relevanten deutschen Banking-Apps setzt auf das gleiche Produkt des norwegischen Herstellers Promon, weshalb es eine besondere Relevanz hat. Aufgrund der gleichartigen Funktionsweise der Lösung bei verschiedenen Apps war es uns möglich, ein Programm zu entwickeln, dass die durch Promon eingeführten Sicherungsmaßnahmen automatisiert deaktivieren kann. Im Anschluss waren Angriffe, wie zum Beispiel eine Transaktionsmanipulation, ohne große Mühen zu realisieren.

Das Problem ist dabei immer wieder, dass auf dem Handy die Sicherheit des Bankings auch sehr vom Handy selbst abhängt. Ist dieses angreifbar durch Sicherheitslücken, ist auch das Banking unsicher und wurde ein Gerät übernommen, nützt auch die 2 Faktoren Sicherung nicht mehr viel, weil diese zwei Sicherheitsfaktoren auf einem Gerät zusammenlaufen und damit auch über ein Gerät angreifbar sind. Daher sind zwei Geräte für das mobile Banking ein wichtiger Schritt hin zu mehr Sicherheit und natürlich sollte man auch das Android* auf dem neusten Stand halten (so das möglich ist und der Hersteller Updates liefert).

Erfreulich ist dabei, dass es bisher nur wenige Schadensfälle aus diesen Sicherheitsproblemen gegeben hat. Allerdings ist Mobile Banking (also Transaktionen per Handy abzuwickeln) auch noch eher wenig verbreitet. Sollte sich die Nutzung erhöhen (und danach sieht es aus) werden Handys zunehmend ein lukratives Ziel und dann dürfte auch die Zahl von Angriffen und Schadensfällen zunehmen.

Der Vortrag im Original (auf die Katze klicken)



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.