zur Navigation springen

Henckes Netzwelt : Tan via App: Sicher oder nicht?

vom
Aus der Redaktion des Flensburger Tageblatts

Die Sparkassen wehren sich gegen Vorwürfe, ihr App-Tan-Verfahren sei durch Manipulationen angreifbar.

von
erstellt am 29.Okt.2015 | 07:15 Uhr

Online-Banking macht inzwischen fast jeder. Es ist einfach, geht schnell und man hat immer einen Überblick über die Finanzen. Auch mit dem Smartphone lassen sich Überweisungen tätigen. Jetzt haben zwei Forscher der Uni Erlangen, die mit einem speziell entwickelten Schadcode Überweisungen über das pushTAN-Verfahren auf Android-Smartphones umleiten konnten, die Sicherheitslücken dieser Bequemlichkeit aufgezeigt.

Gegenüber dem Computermagazin „Heise“ sagt der Sparkassenverband, die aufgezeigte Sicherheitslücke betreffe nur veraltete Versionsstände. Alles gut also? Jein! Besonders Android-Nutzer sind dennoch betroffen. Gibt es Sicherheitslücken im Betriebssystem des Smartphones oder aber weist eine App eine kritische Lücke auf, ist ein Angriff möglich.

Betroffen sind nach einer Studie der Universität Cambridge nicht wenige. 88 Prozent der Android-Systeme weisen demnach solche Lücken auf. Sicherer ist daher das Online-Banking via chipTAN oder smsTAN. Ein potentieller Angreifer müsste für einen Betrug gleich zwei Geräte unter seine Kontrolle bringen – PC, TAN-Generator oder Smartphone. Das ist laut Analysen der Forscher Vincent Haupert und Tilo Müller sicherer. Anders die pushTAN via App. Hier läuft das Online-Banking komplett auf einem Gerät – und das macht es unsicherer. Nicht nur die Sparkasse verwendet das pushTan-Verfahren.

Die Banken glauben jedoch, den Übeltätern durch stetige Weiterentwicklung immer einen Schritt voraus zu sein. Sollten sie auch, denn im Fall des Falles haften die Banken. Die hängen das allerdings nicht an die große Glocke. Am Ende ist Online-Banking einfach praktisch und ein wenig Vertrauen sollte man in die Kreditinstitute auch haben.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen