Mobile Banking

Die 7 größten Gefahren bei Online-Transaktionen

| Autor / Redakteur: Mirko Brandner* / Stephan Augsten

3. Fehlende App-Härtung

Laut einer Untersuchung von SAP finden 84 Prozent aller Cyberangriffe auf der Anwendungsebene statt. Dennoch konzentrieren sich viele Unternehmen – darunter auch Banken und Finanzdienstleister – immer noch stark auf Investitionen in Netzwerksicherheit und vernachlässigen insbesondere notwendigen Sicherheitsvorkehrungen bei der Entwicklung von mobilen Applikationen.

Was viele nicht wissen: Nur wenn die App bereits nach Abschluss des Entwicklungsprozesses auf Binärcode-Ebene mit mehrschichtigen und dynamischen Schutzmechanismen und vor allem einer aktiven Verschlüsselung sensibler Keys ausgestattet wurde, kann sie ausgefeilten Hackerangriffen und Manipulationsversuchen wirksam standhalten.

Vor allem Banken und ihre Software-Entwickler sollten daher auf innovative App-Härtungs-Techniken, Laufzeitschutz und WhiteBox-Kryptographie zurückgreifen. Damit lassen sich Kunden schon sehr gut vor Datendiebstahl, unautorisierten Transaktionen und finanziellen Verlusten schützen.

4. Unsichere TAN-Verfahren

Kaum eine Bank bietet noch die alte TAN-Liste aus Papier an, selbst die indizierte TAN-Liste (iTAN) könnte in Zeiten von Mobile Banking bald komplett ausgedient haben. Doch bei der Frage, welches alternative TAN-Verfahren die höchste Sicherheit verspricht, herrscht oftmals große Unsicherheit – und das zu Recht.

Nicht nur das mTAN-Verfahren, bei welchem eine einmal gültige Transaktionsnummer per SMS auf das Smartphone geschickt wird, wurde schon mehrfach angegriffen. Auch die PushTAN-Variante, bei der die TAN über eine spezielle App mit verschlüsselter IP-Verbindung generiert wird, stand in den vergangenen Monaten immer wieder in den Schlagzeilen.

Das Problem: Ist das Mobilgerät an sich kompromittiert, hat ein Hacker möglicherweise auf beide Applikationen Zugriff und damit auch die Möglichkeit, Transaktionen zu manipulieren. Informatiker der Universität Erlangen haben genau dies bewiesen.

Die Sicherheitsforscher hackten eine pushTAN-App und demonstrierten, wie man in Folge dessen Überweisung umleiten kann – und zwar ohne dass ein potenzielles Opfer davon etwas mitbekommt. Sicherer (wenn auch weniger praktisch) sind beim Mobile Banking daher das Chip-TAN- oder Smart-TAN-Verfahren, bei dem die TAN auf einem externen Lesegerät, einem TAN-Calculator, generiert wird.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43961833 / Mobile Security)