34C3 – mobiles Banking auf Handys und Smartphones nach wie vor unsicher

Auch auf dem 34. Chaos Communication Congress hat Sicherheitsforscher Vincent Haupert wieder das Thema Sicherheit beim Mobile Banking in den Vordergrund gespielt und auch in diesem Jahr konnte er wieder zeigen, das Überweisungen und anderen Transaktionen auf dem Handy nach wie vor deutliche Lücken ausweisen, die es eventuellen Angreifern einfach machen, Zugriff zu bekommen.

Das Problem dabei: die meisten Apps deutscher Banken (davon gibt es auf dem Markt sehr viele) setzen bei der Sicherheit auf einen Hersteller. Kann man dessen Systeme aushebeln, hat man Zugriff auf gleich eine ganze Reihe von Apps. Im vorliegenden Fall waren es gleich 31 Apps von verschiedenen Banken und Instituten, die auf diese Weise angreifbar wurden.

Im Interview bei Netzpolitik heißt es dazu:

Der Großteil der relevanten deutschen Banking-Apps setzt auf das gleiche Produkt des norwegischen Herstellers Promon, weshalb es eine besondere Relevanz hat. Aufgrund der gleichartigen Funktionsweise der Lösung bei verschiedenen Apps war es uns möglich, ein Programm zu entwickeln, dass die durch Promon eingeführten Sicherungsmaßnahmen automatisiert deaktivieren kann. Im Anschluss waren Angriffe, wie zum Beispiel eine Transaktionsmanipulation, ohne große Mühen zu realisieren.

Das Problem ist dabei immer wieder, dass auf dem Handy die Sicherheit des Bankings auch sehr vom Handy selbst abhängt. Ist dieses angreifbar durch Sicherheitslücken, ist auch das Banking unsicher und wurde ein Gerät übernommen, nützt auch die 2 Faktoren Sicherung nicht mehr viel, weil diese zwei Sicherheitsfaktoren auf einem Gerät zusammenlaufen und damit auch über ein Gerät angreifbar sind. Daher sind zwei Geräte für das mobile Banking ein wichtiger Schritt hin zu mehr Sicherheit und natürlich sollte man auch das Android auf dem neusten Stand halten (so das möglich ist und der Hersteller Updates liefert).

Erfreulich ist dabei, dass es bisher nur wenige Schadensfälle aus diesen Sicherheitsproblemen gegeben hat. Allerdings ist Mobile Banking (also Transaktionen per Handy abzuwickeln) auch noch eher wenig verbreitet. Sollte sich die Nutzung erhöhen (und danach sieht es aus) werden Handys zunehmend ein lukratives Ziel und dann dürfte auch die Zahl von Angriffen und Schadensfällen zunehmen.

Der Vortrag im Original (auf die Katze klicken)

Zuletzt aktualisiert: 31. Dezember 2017


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar