Bankgeschäfte per Smartphone mit dem Photo-Tan-Verfahren sind nicht so sicher wie angenommen. Wissenschaftlern der Friedrich-Alexander-Universität Erlangen-Nürnberg ist es gelungen, das Verfahren zu knacken. Bei den Angriffen waren Banking-App und Photo-Tan-App auf demselben Gerät installiert. Das Android-Smartphone wurde zuvor mit Schadsoftware infiziert.
Daten von App zu App weitergegeben
Bei der Photo-Tan wird aus den Überweisungsdaten eine farbige Grafik erzeugt, die mit einem separaten Lesegerät gescannt wird. Es erzeugt die Transaktionsnummer (Tan) zur Freigabe der Überweisung. Befinden sich Photo-Tan-App und Banking-App auf einem Gerät, werden die Daten ohne Auslesen von App zu App weitergegeben. Das macht das Verfahren angreifbar.
Hackerangriff möglich
Selbst wenn die Bank des Smartphone-Besitzers kein Mobilebanking unterstützt und er auf dem Handy per Browser oder Banking-App nur seinen Kontostand prüft, ist ein Hackerangriff möglich.
Tipp: Mobilebanking mit Photo-Tan ist nur sicher, wenn Sie dafür zwei separate Geräte verwenden.
-
Mehr zum Thema
Geld geklaut mit SMS-Tan – Bank haftet
- Fehlt Geld auf dem Konto, gibt es oft Streit zwischen Kunde und Bank, wer für den Verlust aufkommen muss. Das Landgericht Kiel hat nun in einem Fall entschieden: Die...
Google verfolgt Nutzer
- Selbst wenn Nutzer von Google-Diensten den Standortverlauf deaktivieren, speichert der Konzern ihr Bewegungsprofil. Das zeigt eine Untersuchung der...
Luxushandys versagen bei Falltest
- „Willkommen zu etwas Großem“, heißt es auf der Apple-Website. Der Konzern bewirbt seine beiden neuen Flaggschiffe mit lauter Superlativen: „bislang größtes Display“,...
