Mobile­banking Photo-Tan geknackt

20.12.2016

Bank­geschäfte per Smartphone mit dem Photo-Tan-Verfahren sind nicht so sicher wie angenommen. Wissenschaft­lern der Friedrich-Alexander-Universität Erlangen-Nürn­berg ist es gelungen, das Verfahren zu knacken. Bei den Angriffen waren Banking-App und Photo-Tan-App auf demselben Gerät installiert. Das Android-Smartphone wurde zuvor mit Schadsoftware infiziert.

Daten von App zu App weiterge­geben

Bei der Photo-Tan wird aus den Über­weisungs­daten eine farbige Grafik erzeugt, die mit einem separaten Lesegerät gescannt wird. Es erzeugt die Trans­aktions­nummer (Tan) zur Freigabe der Über­weisung. Befinden sich Photo-Tan-App und Banking-App auf einem Gerät, werden die Daten ohne Auslesen von App zu App weiterge­geben. Das macht das Verfahren angreif­bar.

Hacker­angriff möglich

Selbst wenn die Bank des Smartphone-Besitzers kein Mobile­banking unterstützt und er auf dem Handy per Browser oder Banking-App nur seinen Konto­stand prüft, ist ein Hacker­angriff möglich.

Tipp: Mobile­banking mit Photo-Tan ist nur sicher, wenn Sie dafür zwei separate Geräte verwenden.

20.12.2016
  • Mehr zum Thema

    Online­banking Geld geklaut mit SMS-Tan – Bank haftet

    - Fehlt Geld auf dem Konto, gibt es oft Streit zwischen Kunde und Bank, wer für den Verlust aufkommen muss. Das Land­gericht Kiel hat nun in einem Fall entschieden: Die...

    Tracking Google verfolgt Nutzer

    - Selbst wenn Nutzer von Google-Diensten den Stand­ortverlauf deaktivieren, speichert der Konzern ihr Bewegungs­profil. Das zeigt eine Unter­suchung der...

    Apple iPhone XS und XS Max Luxus­handys versagen bei Fall­test

    - „Will­kommen zu etwas Großem“, heißt es auf der Apple-Website. Der Konzern bewirbt seine beiden neuen Flaggschiffe mit lauter Superlativen: „bislang größtes Display“,...