Bericht: IT-Sicherheitsforscher knacken Photo-Tan-Verfahren

Titelbild
TastaturFoto: über dts Nachrichtenagentur
Epoch Times17. Oktober 2016

Zwei IT-Sicherheitsforschern ist es offenbar gelungen, das beim Mobile-Banking eingesetzte Photo-Tan-Verfahren zu knacken. Die beiden Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg, Vincent Haupert und Tilo Müller, konnten in mehreren Angriffen per Smartphone nach Belieben Überweisungen umleiten oder diese selbst erstellen – sowohl in Echtzeit als auch zu einem selbstgewählten Zeitpunkt, berichtet die „Süddeutsche Zeitung“. Betroffen seien mehrere deutsche Banken.

„Wenn Banking-App und Photo-Tan-App auf einem Gerät installiert sind, können wir die Transaktionen manipulieren“, sagte Haupert. „Für uns ist es überhaupt kein Problem, die tatsächliche Überweisung anschließend zu verstecken.“ Solange ein Kunde seine Bankgeschäfte mobil tätige, bleibe die Manipulation unerkannt, schreibt die Zeitung. Der Angriff der beiden Sicherheitsforscher sei an eine Bedingung geknüpft. Auf dem Smartphone der Opfer müsse bereits eine mit Viren infizierte App installiert sein. „Das macht den Angriff schwieriger, aber nicht unmöglich“, sagte Haupert. Durch die infizierte App hätten die Forscher vollen Zugriff auf das Smartphone. (dts)



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion