• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Artikel mit Tag hack

Verwandte Tags

security apple apple id big sur bug datenschutz deal gadget hacker homekit icloud imessage ios ipados iphone leak macos os x rumor schlüsselbund sicherheit smart home technik vpn

Nov 25: 31 Banken betroffen: Sicherheitsforscher demonstriert Angriff auf PushTAN-Verfahren

In Zeiten, in denen ganze Banken inzwischen nur noch in der Cloud und in Apps existieren, scheinen sich nur noch wenige Menschen wirklich Gedanken um die Sicherheit zu machen. Insofern ist jedem, der hier ein wenig auf dem Laufenden bleiben möchte, ein Blick in die Süddeutsche Zeitung empfohlen. Hier wird nämlich gleich 31 Apps für das Onlinebanking eine Sicherheitslücke nachgewiesen, die im Wesentlichen vom sogenannten PushTAN-Verfahren herrührt. Einem Sicherheitsforscher ist es gelungen, bei der Übertragung der TAN auf das Endgerät eine sogenannte "Man in the Middle"-Attacke durchzuführen, bei der sich ein Angreifer zwischen die beiden eigentlichen Kommunikationspartner klemmt und sich als einer der beiden ausgibt.

Panik ist allerdings aktuell noch nicht angebracht. Zwar ist der Angriff nachweislich möglich, allerdings müssen hierfür gleich mehrere Voraussetzungen erfüllt sein. Unter anderem muss die App zum Empfang der TAN auf demselben Gerät installiert sein, auf der auch das Banking durchgeführt wird. In diesem Fall sind zwar gleich mehrere namhafte Banken wie die Commerzbank, sämtliche Sparkassen, die Comdirect oder die Fidor Bank mit ihren hauseigenen Apps betroffen, allerdings ist der Aufwand, der für den Angriff betrieben werden muss sehr hoch.

Weitere Details will der in dem Artikel zitierte Sicherheitsforscher auf der Jahreskonferenz des Chaos Computer Club im kommenden Monat präsentieren. Unter anderem ist bislang noch nicht geklärt, ob von dem potenziellen Angriff sämtliche mobile Endgeräte betroffen sind oder ob iOS aufgrund des Sandbox-Systems hiervon überhaupt betroffen ist.

Geschrieben von Florian Schimanke am Samstag, 25. November 2017 um 15:40 in Technik
Kommentare: (20) Trackbacks: (0)
Tags für diesen Artikel: hack, security
« vorherige Seite   (Seite 1 von 1, insgesamt 1 Einträge)   nächste Seite »

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück März '21 Vorwärts
Mo Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
Steve Jobs 1955-2011

FB_JavaScript

 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08