Vorsicht bei Banking-Apps

Die Zeiten wo man wegen jeder Kleinigkeit zur Bank gehen musste ist vorbei. Heute kann man seine Bankgeschäfte ganz bequem von seinem Smartphone aus erledigen. Mittlerweile sollen 30 Prozent auf ein mobiles Gerät zugreifen - also Smartphone oder Tablet - um Bankgeschäfte zu erledigen, so der Branchenverband Bitkom.Das Online-Banking wird zunehmend vom Mobile-Banking abgelöst.„Mobile Banking ist inzwischen Standard und löst Schritt für Schritt das Online-Banking am PC oder Notebook ab“, bestätigt auch Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Sechs von zehn Mobile-Banking-Nutzer regeln die Bankgeschäfte via Smartphone oder Tablet über eine App von ihrer Bank oder eines Drittanbieters, lässt der Branchenverband mitteilen. 41 Prozent geben an, keine App für das Mobile Banking zu verwenden und nutzen also den klassischen Webzugang oder mobile Webseiten. „Man sollte nur Apps von seriösen Anbietern oder der eigenen Bank nutzen“, sagt Rohleder. Doch hier ist Vorsicht geboten. „Man sollte nur Apps von seriösen Anbietern oder der eigenen Bank nutzen“, so Rohleder. „Wichtig beim Mobile Banking ist außerdem, dass eine stabile und sichere Internetverbindung besteht, man keine ungeschützten Wlan-Zugänge nutzt und seine Software immer auf dem aktuellen Stand hält.“

30 Banking-Apps weisen Sicherheitslücken auf

Wie die Süddeutsche Zeitung mitteilt, weisen 31 Banking-Apps Sicherheitslücken auf. Betroffen sind dem Bericht zufolge unter anderem die Banking-Apps von Stadtsparkassen, der Commerzbank sowie der Comdirect. Das haben Wissenschaftlern der Friedrich-Alexander-Universität Erlangen herausgefunden.

Den Forschern war es dem Bericht zufolge gelungen nicht nur die Schutzmechanismen einer App zu überwinden. Die Wissenschaftler konnten zudem die 31 Finanz-Apps austricksen und sie übernehmen. Dazu zählen das unerlaubte Ausführen und Kopieren der App bis hin zum Ändern der IBAN-Nummer und dem Versenden der sog. Transaktionsnummer (Tan) auf beliebige Geräte. Damit könnten kriminelle Hacker Geld von Bankkunden unbemerkt auf eigene Konten umleiten. Wie das Blatt weiter berichtet haben alle Banken mitgeteilt, das Thema IT-Sicherheit ernst zu nehmen sowie sich das Ergebnis der Forscher genauer anzusehen.

Schwachstelle liegt an einem Tool

Die Schwachstelle liegt offenbar in der Software der Firma Promon, die viele Banken verwenden. Das Tool ist in viele Banking-Apps integriert und schützt die Anwendungen gegen Schadsoftware und Manipulationen von außen. 

Jetzt will IT-Experte Vince Haupert den Angriff auf der Hackerkonferenz des Chaos Computer Club Ende dieses Jahres vorführen.