Düsseldorf: Banking-Apps werden aktualisiert

Düsseldorf: Banking-Apps werden aktualisiert

IT-Forscher fanden eine Schwachstelle, Schadensfälle sind aber nicht bekannt.

Nach einem Bericht über eine potenzielle Sicherheitslücke bei mehr als zwei Dutzend Banking-Apps sollen mehrere Anwendungen in Kürze aktualisiert werden. Das kündigte der Verband Deutsche Kreditwirtschaft an. IT-Sicherheitsforscher der Universität Erlangen-Nürnberg hatten der "Süddeutschen Zeitung" demonstriert, dass sie Sicherheitsmaßnahmen aushebeln konnten. Damit könnten Angreifer Geld von Bankkunden auf eigene Konten umleiten, hieß es. Unklar blieb unter anderem, wie genau die Hacker dafür ein Smartphone manipulieren und über welches Wissen über den Kunden sie dafür verfügen müssten.

Die Deutsche Kreditwirtschaft erklärte, man halte "die Sicherheit der von den Banken und Sparkassen angebotenen Banking-Apps weiterhin für gewährleistet". Der Verband und die Anbieter der Apps stünden mit den Forschern aber in direktem Dialog, um die Schwachstellen besser einschätzen und Abhilfe einleiten zu können. "Eine Reihe von Banking-Apps wird daher bereits in den kommenden Tagen in neuen Versionen bereitgestellt." Bisher seien aber noch keine Angriffe und Schadensfälle in der Praxis bekanntgeworden.

Nach Angaben der Forscher von der Friedrich-Alexander-Universität Erlangen sind von der Schwachstelle 31 Banking-Apps betroffen. Eine Voraussetzung sei, dass die Kunden die Banking-App und eine Anwendung, die TAN-Codes für einzelne Transaktionen bereitstellt, auf ein und demselben Gerät verwenden. Die TAN-App scheint die Schwachstelle zu sein, man könne Sicherheitsmechanismen abschalten, hieß es.

  • Nach Bericht über Schwachstellen : Banking-Apps bekommen Update gegen Sicherheitslücke

Zu den 31 betroffenen Apps gehören auch jene, die Sparkassen-Kunden nutzen. "Es gibt aber keinen Grund zur Sorge. Es ist letztlich eine Sicherheitskomponente betroffen, und der Hersteller ist bereits dabei, sie zu schließen. In den kommenden Tagen werden sich die neuen Versionen der Apps automatisch bei den Kunden aktualisieren. Das ist ein Prozedere, das eigentlich überall gleich ist", sagte ein Sprecher der Finanz Informatik, dem IT-Dienstleister der Sparkassen-Finanzgruppe.

Ein Sprecher des Sparkassenverbandes Westfalen-Lippe empfiehlt den Kunden grundsätzlich, ihr Online-Banking über zwei voneinander getrennte Medien durchzuführen und nicht nur das Handy für das Anmelden sowie für die einzelnen Transaktionen zu nutzen. So sei der Einsatz eines TAN-Generators als Extra-Gerät sinnvoll.

(dpa/togr)