Bankgeschäfte per Smartphone mit dem Photo-Tan-Verfahren sind nicht so sicher wie angenommen. Wissenschaftlern der Friedrich-Alexander-Universität Erlangen-Nürnberg ist es gelungen, das Verfahren zu knacken. Bei den Angriffen waren Banking-App und Photo-Tan-App auf demselben Gerät installiert. Das Android-Smartphone wurde zuvor mit Schadsoftware infiziert.
Daten von App zu App weitergegeben
Bei der Photo-Tan wird aus den Überweisungsdaten eine farbige Grafik erzeugt, die mit einem separaten Lesegerät gescannt wird. Es erzeugt die Transaktionsnummer (Tan) zur Freigabe der Überweisung. Befinden sich Photo-Tan-App und Banking-App auf einem Gerät, werden die Daten ohne Auslesen von App zu App weitergegeben. Das macht das Verfahren angreifbar.
Hackerangriff möglich
Selbst wenn die Bank des Smartphone-Besitzers kein Mobilebanking unterstützt und er auf dem Handy per Browser oder Banking-App nur seinen Kontostand prüft, ist ein Hackerangriff möglich.
Tipp: Mobilebanking mit Photo-Tan ist nur sicher, wenn Sie dafür zwei separate Geräte verwenden.
-
Diese Marken sind bei unseren Lesern beliebt
- 85 Prozent der Befragten sind mit ihrem Fernseher zufrieden. Das zeigt unsere Umfrage zu Multimedia-Geräten, an der 12 344 Nutzer teilgenommen haben. Doch wie sieht es...
-
Das erste faltbare Smartphone im Test
- Nach Display-Defekten an Testgeräten hat Samsung sein 2100 Euro teures Flaggschiff-Smartphone Galaxy Fold 5G mit etwas Verzögerung nun doch in den Handel gebracht. Die...
-
Induktive Ladegeräte im Test
- Induktive Ladegeräte sind eine Alternative zum herkömmlichen Steckernetzteil. Meist sind es die hochpreisigen Handys, die ihren Akku betanken können, indem man sie auf...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
