Auch auf dem 34. Chaos Communication Congress hat Sicherheitsforscher Vincent Haupert wieder das Thema Sicherheit beim Mobile Banking in den Vordergrund gespielt und auch in diesem Jahr konnte er wieder zeigen, das Überweisungen und anderen Transaktionen auf dem Handy nach wie vor deutliche Lücken ausweisen, die es eventuellen Angreifern einfach machen, Zugriff zu bekommen.
Das Problem dabei: die meisten Apps deutscher Banken (davon gibt es auf dem Markt sehr viele) setzen bei der Sicherheit auf einen Hersteller. Kann man dessen Systeme aushebeln, hat man Zugriff auf gleich eine ganze Reihe von Apps. Im vorliegenden Fall waren es gleich 31 Apps von verschiedenen Banken und Instituten, die auf diese Weise angreifbar wurden.
Im Interview bei Netzpolitik heißt es dazu:
Der Großteil der relevanten deutschen Banking-Apps setzt auf das gleiche Produkt des norwegischen Herstellers Promon, weshalb es eine besondere Relevanz hat. Aufgrund der gleichartigen Funktionsweise der Lösung bei verschiedenen Apps war es uns möglich, ein Programm zu entwickeln, dass die durch Promon eingeführten Sicherungsmaßnahmen automatisiert deaktivieren kann. Im Anschluss waren Angriffe, wie zum Beispiel eine Transaktionsmanipulation, ohne große Mühen zu realisieren.
Das Problem ist dabei immer wieder, dass auf dem Handy die Sicherheit des Bankings auch sehr vom Handy selbst abhängt. Ist dieses angreifbar durch Sicherheitslücken, ist auch das Banking unsicher und wurde ein Gerät übernommen, nützt auch die 2 Faktoren Sicherung nicht mehr viel, weil diese zwei Sicherheitsfaktoren auf einem Gerät zusammenlaufen und damit auch über ein Gerät angreifbar sind. Daher sind zwei Geräte für das mobile Banking ein wichtiger Schritt hin zu mehr Sicherheit und natürlich sollte man auch das Android auf dem neusten Stand halten (so das möglich ist und der Hersteller Updates liefert).
Erfreulich ist dabei, dass es bisher nur wenige Schadensfälle aus diesen Sicherheitsproblemen gegeben hat. Allerdings ist Mobile Banking (also Transaktionen per Handy abzuwickeln) auch noch eher wenig verbreitet. Sollte sich die Nutzung erhöhen (und danach sieht es aus) werden Handys zunehmend ein lukratives Ziel und dann dürfte auch die Zahl von Angriffen und Schadensfällen zunehmen.
Der Vortrag im Original (auf die Katze klicken)
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
