Donnerstag, 23. März 2017 |

 

18.10.2016 09:46 Uhr | x gelesen
    Drucken Text vergrößern

IT-Experten knacken Foto-TAN-Verfahren beim mobilen Online-Banking


Bild: IT-Experten knacken Foto-TAN-Verfahren beim mobilen Online-Banking.  Zwei IT-Experten haben es nach eigenen Angaben geschafft, das Foto-TAN-Verfahren beim Online-Banking via Handy zu hacken. Dabei wird eine Grafik vom Bildschirm abgescannt. Die Hacker konnten so Überweisungen manipulieren, sagten sie der \

Zwei IT-Experten haben es nach eigenen Angaben geschafft, das Foto-TAN-Verfahren beim Online-Banking via Handy zu hacken. Dabei wird eine Grafik vom Bildschirm abgescannt. Die Hacker konnten so Überweisungen manipulieren, sagten sie der "SZ".


Zwei IT-Experten haben es nach eigenen Angaben geschafft, das sogenannte Foto-TAN-Verfahren beim Online-Banking via Handy zu hacken. Sie konnten dadurch Überweisungen manipulieren, wie sie der "Süddeutschen Zeitung" sagten. IT-Experten knacken Foto-TAN-Verfahren beim mobilen Online-Banking
Bild: © 2016 AFP Zwei IT-Experten haben es nach eigenen Angaben geschafft, das sogenannte Foto-TAN-Verfahren beim Online-Banking via Handy zu hacken. Sie konnten dadurch Überweisungen manipulieren, wie sie der "Süddeutschen Zeitung" sagten.

Zwei IT-Sicherheitsexperten haben es nach eigenen Angaben geschafft, das sogenannte Foto-TAN-Verfahren beim Online-Banking via Smartphone zu hacken. "Wenn Banking-App und Foto-TAN-App auf einem Gerät installiert sind, können wir die Transaktionen manipulieren", sagte Vincent Haupert von der Friedrich-Alexander-Universität Erlangen-Nürnberg der "Süddeutschen Zeitung" vom Dienstag. Auch sei es "überhaupt kein Problem", die ausgeführte Überweisung vor dem Bankkunden zu verstecken.

Das Foto-TAN-Verfahren wird benutzt, um im Online-Banking einen Auftrag zu bestätigen. Auf Anforderung des Kunden wird eine farbige Grafik erzeugt und zum Beispiel auf dem Computer angezeigt. Der Kunde scannt die Grafik mit seinem Smartphone und bekommt dort noch einmal die Auftragsdetails angezeigt sowie eine Nummer, die eigentliche TAN. Mit dieser gibt er dann den Auftrag frei.

Möglich ist auch, das ganze Verfahren ausschließlich auf dem Smartphone zu verwenden, ohne ein weiteres Gerät. Waren sowohl die App für das Online-Banking als auch die für das Foto-TAN-Verfahren auf einem Handy installiert, konnten Haupert und sein Kollege Tilo Müller angreifen. Voraussetzung war den Angaben zufolge außerdem, dass auf dem Gerät bereits eine mit Viren verseuchte Anwendung installiert war. Dadurch erhielten die Experten vollen Zugriff auf das Smartphone.

Haupert und Müller gelang es dem Bericht zufolge, sich zwischen das Smartphone und den Server der jeweiligen Bank zu schalten. So konnten sie zum einen die vom Kunden abgeschickten Daten manipulieren und damit andere Überweisungsdaten an die Bank übermitteln.

Zum anderen konnten sie die Foto-TAN ebenfalls verändern, so dass diese dem Kunden seine ursprünglich eingegebenen Daten anzeigte. Bei einer späteren Überprüfung des Kontostands wurde dem Kunden ebenfalls vorgegaukelt, es sei alles in Ordnung. Der Angriff gelang dem Bericht zufolge mit den Apps von drei verschiedenen Banken.


München (AFP)

Drucken  Drucken Artikel weiterempfehlen  Empfehlen Artikel verlinken  Artikel verlinken

Wenn Sie diesen Artikel von donaukurier.de verlinken möchten, können Sie einfach folgenden HTML-Code verwenden:

 

Vorlesen  PDF speichern  Leserbrief schreiben   Leserbrief Kommentare lesen/schreiben  Kommentieren
Zu diesem Artikel sind keine Beiträge vorhanden.

Um Beiträge schreiben zu können, müssen Sie eingelogged sein!
Benutzername  
Passwort      
Noch keinen Zugang?
Jetzt kostenlos registrieren!
Anmeldung über Cookie merken