Mobile­banking Photo-Tan geknackt

0

Bank­geschäfte per Smartphone mit dem Photo-Tan-Verfahren sind nicht so sicher wie angenommen. Wissenschaft­lern der Friedrich-Alexander-Universität Erlangen-Nürn­berg ist es gelungen, das Verfahren zu knacken. Bei den Angriffen waren Banking-App und Photo-Tan-App auf demselben Gerät installiert. Das Android-Smartphone wurde zuvor mit Schadsoftware infiziert.

Daten von App zu App weiterge­geben

Bei der Photo-Tan wird aus den Über­weisungs­daten eine farbige Grafik erzeugt, die mit einem separaten Lesegerät gescannt wird. Es erzeugt die Trans­aktions­nummer (Tan) zur Freigabe der Über­weisung. Befinden sich Photo-Tan-App und Banking-App auf einem Gerät, werden die Daten ohne Auslesen von App zu App weiterge­geben. Das macht das Verfahren angreif­bar.

Hacker­angriff möglich

Selbst wenn die Bank des Smartphone-Besitzers kein Mobile­banking unterstützt und er auf dem Handy per Browser oder Banking-App nur seinen Konto­stand prüft, ist ein Hacker­angriff möglich.

Tipp: Mobile­banking mit Photo-Tan ist nur sicher, wenn Sie dafür zwei separate Geräte verwenden.

0

Mehr zum Thema

  • Handy, Fernseher, Laptop Diese Marken sind bei unseren Lesern beliebt

    - 85 Prozent der Befragten sind mit ihrem Fernseher zufrieden. Das zeigt unsere Umfrage zu Multimedia-Geräten, an der 12 344 Nutzer teil­genommen haben. Doch wie sieht es...

  • Samsung Galaxy Fold 5G Das erste falt­bare Smartphone im Test

    - Nach Display-Defekten an Testgeräten hat Samsung sein 2100 Euro teures Flaggschiff-Smartphone Galaxy Fold 5G mit etwas Verzögerung nun doch in den Handel gebracht. Die...

  • Lade­station für das Handy Induktive Ladegeräte im Test

    - Induktive Ladegeräte sind eine Alternative zum herkömm­lichen Steckernetz­teil. Meist sind es die hoch­preisigen Handys, die ihren Akku betanken können, indem man sie auf...

0 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.