Sind Online-Banking-Apps anfällig für Hacker?

Im Rahmen der aktuellen Berichterstattung wurde die grundsätzliche Angreifbarkeit von App-basierten TAN-Verfahren aufgezeigt. Die beschriebenen Angriffsmöglichkeiten sind hierbei nicht ausschließlich auf die Verfahren der Sparkassen-Finanzgruppe bezogen, sondern gelten grundsätzlich für alle App-basierten Sicherungssysteme, die mit der Banking-App zusammen auf einem mobilen Endgerät (Tablet oder Smartphone) genutzt werden.

Die Sparkassen-Finanzgruppe hat sich bewusst dazu entschieden, mit der pushTAN-App eine komfortable Lösung für Mobile Banking auf dem Smartphone anzubieten. Dies ist immer ein Abwägen zwischen den bekannten Sicherheitsrisiken einerseits und den Komfortansprüchen unserer Kunden andererseits. Daher wird dieses Verfahren unter Berücksichtigung der jeweils bekannten Sicherheitsrisiken auch ständig weiterentwickelt. es sind bislang keine Schäden eingetreten oder bekannt. Tatsächliche Schadensfälle sind auch weiterhin sehr unwahrscheinlich.

Selbstverständlich entspricht das Verfahren auch den Anforderungen der Aufsicht, mit der man sich in regelmäßigem Austausch zur Sicherheit von Online-Banking befindet.

Die aufgezeigten Angriffsmöglichkeiten bezogen sich auf das Zusammenspiel aktueller Versionen der Sparkassen-Apps und der pushTAN-App der Sparkassen-Finanzgruppe bei gemeinsamer Nutzung unter anderem auf einem korrumpierten („gerooteten“) Gerät.

Die dargestellte Vorgehensweise weist eine hohe Komplexität auf. Deshalb ist der gezeigte Angriff nur unter Laborbedingungen möglich. Zusätzlich sollte beachtet werden, dass ein solcher Angriff immer nur bei genau einer Version der pushTAN-App wirkungsvoll ist. Neue Versionen der pushTAN-App erfordern unter Umständen erneut einen hohen Aufwand seitens der Angreifer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.