Sicherheitslücken in Banking-Apps

Wissenschaftler der Universität Erlangen-Nürnberg haben erheblich Sicherheitslücken in mindestens 31 Banking-Apps aufgedeckt. Einige Angriffmöglichkeiten können zu unerlaubten Ausführen der App bis hin zum ändern der IBAN-Nummer oder gar versenden der Transaktionsnummer auf ein beliebiges Gerät führen. Das die Sicherheitslücke gleich mehrer Apps betrifft, könnte laut Experten daran liegen, dass viele Banken den gleichen Dienstleister nutzen.

Voraussetzung die Sicherheitslücken ausnutzen zu können, wäre jedoch, dass sich die Banking-App sowie ein TAN-Verfahren auf dem gleichen Gerät befinden. Wer diese getrennt verwendet, ist von der Sicherheitslücke nicht betroffen.

Mehr zum Thema finden Sie hier:
https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html