Technologie

Sicherheitslücke bei Android: Forscher knacken photoTAN-Verfahren

Lesezeit: 2 min
01.12.2016 10:57
Wissenschaftler haben Smartphones mit Android-Betriebssystem geprüft und eine Entdeckung gemacht: Das beliebtestes System ist zugleich auch das anfälligste.
Sicherheitslücke bei Android: Forscher knacken photoTAN-Verfahren

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Zwei IT-Sicherheitsforschern ist es nach einem Bericht der „Süddeutschen Zeitung“ gelungen, auf manipulierten Android-Smartphones das beim Mobile-Banking eingesetzte Verfahren photoTAN zu knacken. Nachdem die beiden Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg eine Schadsoftware auf den Geräten installiert hatten, konnten sie nach Belieben Online-Überweisungen umleiten oder diese selbst erstellen, so die dpa. Die Transaktionen konnten allerdings nur manipuliert werden, wenn Banking-App und photoTAN-App auf einem Gerät installiert sind.

Mit den Angriffen könnten nach Angaben der Forscher Vincent Haupert und Tilo Müller die Geldinstitute Deutsche Bank, Norisbank und Commerzbank ins Visier genommen werden. „Für uns ist es überhaupt kein Problem, die tatsächliche Überweisung anschließend zu verstecken“, sagte Haupert. Solange ein Kunde seine Bankgeschäfte mobil tätige, bleibe die Manipulation unerkannt.

Mit der photoTAN wird ein einmalig zu nutzendes Passwort erzeugt. Bei der Einführung des Verfahrens wurde auf dem PC-Monitor ein ungefähr drei mal drei Zentimeter großes Bild aus kleinen Punkten generiert, das die Transaktionsdaten enthält. Diese Grafik wird in dieser Variante mit dem Smartphone oder Lesegerät abgescannt. Nach der Entschlüsselung der photoTAN und sind auf dem Bildschirm zur Kontrolle die Transaktionsdaten (Betrag und Name des Empfängers einer Überweisung) sowie eine siebenstellige Transaktionsnummer zu sehen, mit der die Überweisung freigegeben werden kann.

Kritisch aus Sicht der Forscher ist, wenn sich die Banking-Anwendung sowie die photoTAN-App auf einem Gerät befinden und die eigentlich vorgesehene Zwei-Wege-Authentifizierung ausgehebelt wird. Die Nutzung einer photoTAN auf dem PC mit einem externen Lesegerät halten die Forscher weiterhin für sicher.

Der Angriff der beiden Sicherheitsforscher setzt voraus, dass auf dem Smartphone der Opfer bereits eine mit Viren infizierte App installiert sein muss. „Das macht den Angriff schwieriger, aber nicht unmöglich“, sagt Haupert. Darauf deute Schadsoftware wie „Godless“ und „Hummingbad“ hin. Diese schaffte es in den offiziellen App-Store von Google und hätte auf 90 Prozent aller Android-Smartphones funktioniert. Zehn Millionen Geräte seien betroffen gewesen.

Das Angriffsszenario habe man unter dem Google-System Android demonstriert. Eine Attacke sei aber prinzipiell auch beim iPhone-System iOS denkbar. Die iOS-Schadsoftware Pegasus habe gezeigt, dass nicht nur Android-Smartphones angegriffen werden könnten. Allerdings sei das Sicherheits-Modell der Apple-Software restriktiver, so dass die Wahrscheinlichkeit dort im Vergleich zu Android geringer sei, eine Schadsoftware einzufangen.

Auf Nachfrage weisen Pressesprecher von Deutscher Bank und Norisbank darauf hin, dass man das Thema Sicherheit sehr ernst nehme: „Richtig angewendet sind alle Legitimationsverfahren sicher.“ Kunden entscheiden nach eigenen Präferenzen, welches Verfahren ihnen zusage. Die Commerzbank erstatte im Schadensfall die vollständige Summe, heißt es in einer Antwort. Die Bank gebe Kunden auf ihrer Webseite Sicherheitshinweise. Der von den Forschern durchgeführte Angriff sei der Bank nicht bekannt.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Finanzen
Finanzen Riesenboom für Krypto-Währungen: 350 Millionen PayPal-Nutzer können jetzt mit Bitcoin bezahlen

PayPal hat offiziell bestätigt, dass es Online-Händlern und ihren Kunden ab 2021 Zahlungen mit den vier Kryptowährungen Bitcoin,...

DWN
Politik
Politik EILMELDUNG: Türkisches Schiff nähert sich griechischer Insel, Athen versetzt Marine in "hohe" Alarmbereitschaft

Der Streit im östlichen Mittelmeer zwischen Griechenland und der Türkei droht zu eskalieren.

DWN
Weltwirtschaft
Weltwirtschaft Renaissance der Kernkraft in Europa: Polen steigt in die Atomenergie ein, Deutschland mit „Energiewende“ isoliert

Während die Bundesregierung aus „klimapolitischen“ Gründen massiv in die Windkraft investiert, startet unser östlicher Nachbar eine...

DWN
Finanzen
Finanzen Derivate - Finanzielle Massenvernichtungswaffe oder wichtige Stütze der Wirtschaft? Teil 1

Die Finanz-Instrumente sind heftig umstritten. Einige sehen sie als notwendige Absicherungs-Vehikel, andere nur als reine...

DWN
Finanzen
Finanzen Serie „So werde ich zum Anleger“: Das Depot

Einsteiger verzweifeln oft, wenn sie in Fonds, ETFs oder Aktien investieren wollen. Wir erklären Ihnen Schritt für Schritt, auf welche...

DWN
Deutschland
Deutschland Neueste Zahlen zeigen extrem niedrige Sterblichkeitsrate bei Corona-Infektionen

Neueste Zahlen des Robert Koch-Instituts sowie der Weltgesundheitsorganisation zeigen eine extrem niedrige Wahrscheinlichkeit, dass...

DWN
Finanzen
Finanzen Goldman: Wenn Biden die US-Wahlen gewinnt, explodiert der Silberpreis

Im Vorfeld der US-Präsidentschaftswahlen am 3. November empfiehlt Goldman Sachs Investoren, sich vom Dollar zu trennen und Silber zu...

DWN
Deutschland
Deutschland Blühende Landschaften: Ostdeutschland entwickelt sich zum Zentrum der europäischen Elektro-Mobilität

Ostdeutschland steht eine glänzende Zukunft bevor: Das sagt die Ökonomin Dalia Marin.

DWN
Finanzen
Finanzen Preise für Strom und Gas ziehen weiter deutlich an

Die Preise für Strom und Gas in Deutschland zählen zu den höchsten weltweit. Ein Ende der Teuerung ist indes nicht abzusehen, wie Daten...

DWN
Unternehmen
Unternehmen Siemens Gamesa zieht mit neuem Großauftrag deutsche Windparkbranche aus der Talsohle

Die deutschen Windpark-Entwickler, die schon länger unter Druck standen, entwickeln sich wieder besser. Während Siemens Gamesa (SG) eine...

DWN
Politik
Politik US-Experten warnen vor Inlands-Terrorismus vor der US-Wahl

Einer Analyse der Pentagon-Denkfabrik RAND zufolge könnte es vor und während der US-Präsidentschaftswahlen zu Terroranschlägen kommen....

DWN
Weltwirtschaft
Weltwirtschaft Globale Institutionen: Es droht eine weltweite Nahrungsmittel-Knappheit

Nahrungsmittel werden immer knapper und deshalb immer teurer. Knappheits-Szenarien wurden bereits vor fünf Jahren von globalen...

DWN
Finanzen
Finanzen Türkische Lira markiert neue Allzeit-Tiefstände

Die Entscheidung der Zentralbank, den Leitzins unverändert zu lassen, hat zu einem neuerlichen Einbruch der türkischen Landeswährung...

DWN
Marktbericht
Marktbericht Ständiges Warten aufs neue US-Konjunkturpaket drückt Dax immer weiter in die Verlustzone - heute Blick in die Türkei

Die Woche läuft derzeit an den deutschen Börsen alles andere als gut. So treiben unter anderem die steigenden Corona-Zahlen den Anlegern...