Berlin. Zwei IT-Sicherheitsforschern ist es offenbar gelungen, das beim Mobile-Banking eingesetzte Photo-Tan-Verfahren zu knacken. Die beiden Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg, Vincent Haupert und Tilo Müller, konnten in mehreren Angriffen per Smartphone nach Belieben Überweisungen umleiten oder diese selbst erstellen – sowohl in Echtzeit als auch zu einem selbstgewählten Zeitpunkt, berichtet die „Süddeutsche Zeitung“. Betroffen seien mehrere deutsche Banken. „Wenn Banking-App und Photo-Tan-App auf einem Gerät installiert sind, können wir die Transaktionen manipulieren“, sagte Haupert. „Für uns ist es überhaupt kein Problem, die tatsächliche Überweisung anschließend zu verstecken.“ Solange ein Kunde seine Bankgeschäfte mobil tätige, bleibe die Manipulation unerkannt, schreibt die Zeitung. Der Angriff der beiden Sicherheitsforscher sei an eine Bedingung geknüpft. Auf dem Smartphone der Opfer müsse bereits eine mit Viren infizierte App installiert sein. „Das macht den Angriff schwieriger, aber nicht unmöglich“, sagte Haupert. Durch die infizierte App hätten die Forscher vollen Zugriff auf das Smartphone. +++
Wir freuen uns, wenn Sie diesen Artikel weiterempfehlen!
Hier können Sie sich für den fuldainfo Newsletter anmelden. Dieser erscheint täglich und hält Sie über alles Wichtige, was passiert auf dem Laufenden. Sie können den Newsletter jederzeit wieder abbestellen. Auch ist es möglich, nur den Newsletter „Klartext mit Radtke“ zu bestellen.
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.
Wenn du diesen Cookie deaktivierst, können wir die Einstellungen nicht speichern. Dies bedeutet, dass du jedes Mal, wenn du diese Website besuchst, die Cookies erneut aktivieren oder deaktivieren musst.
