Schon Mitglied bei Allcrime?
Werde jetzt Teil unserer Community und du kannst auf unserer kostenlosen und werbefreien Kriminalplattform u.a. Themen erstellen, Beiträge verfassen, chatten, dich privat mit anderen Mitgliedern austauschen sowie alle Board-Funktionen nutzen. [Mitglied werden]

Onlinebanking: pushTAN-Verfahren zweimal überlistet

Warnhinweise der Polizei!
Diskussionsleitung
Eagle
Beiträge zum Thema: 1
Reaktionen:
Status: Offline

Onlinebanking: pushTAN-Verfahren zweimal überlistet

#1

Ungelesener Beitrag von Eagle » Mo, 28. Dez. 2015, 16:53

Onlinebanking - push-TAN - per Handy mit Hilfe von 2 APPs.
Ein Hacker demonstrierte auf dem Hacker-Kongress des Chaos Computer Clubs, wie leicht dieses System anzugreifen ist. Im Herbst hatten 2 Informatiker bereits erklärt, wie sie die pushTAN-App der Sparkasse hacken und Überweisungen inkl. Betragsänderung, auf ein anderen Konto umleiten konnten.
Die Sparkasse beteuerte damals, das es sich um eine veraltete APP-Version handele, inzwischen stehe eine neuere Version zu Verfügung. Einer der vorgenannten Informatiker beschäftigte sich mit der neueren Version und es sei ihm wieder geglückt.
Bild nicht mehr vorhandenIT-Experte Vincent Haupert: "Man sollte immer zwei getrennte Geräte benutzen"
Das sogenannte pushTAN-Verfahren soll es Nutzern ermöglichen, Bankgeschäfte auf dem Smartphone zu erledigen - mithilfe von zwei getrennten Apps: eine fürs Onlinebanking selbst und eine für das Generieren der TAN. Sonst wird nichts weiter gebraucht, kein TAN-Rechner, kein Zettel, keine SMS. Der Vorteil: Eine Überweisung ist blitzschnell getätigt, von überall aus. Den Nachteil erklärt Haupert: Weil alles auf einem Gerät stattfindet, ist das Verfahren nicht sicher. Denn wer Zugriff auf das Gerät hat, kann ebenfalls blitzschnell Überweisungen tätigen, von überall aus.
Im Oktober kam heraus, dass sich Betrügerbanden als Telekom-Mitarbeiter ausgegeben hatten. Auf diesem Weg konnten sie sich Ersatz-Sim-Karten für die Handys ihrer Kunden ausstellen lassen und die SMS mit den begehrten TANs abfangen. Die Täter schafften es, Zehntausende Euro abzubuchen, insgesamt entstand ein Schaden von mehr als einer Million Euro.
Zur ausführlichen Information: spiegel



Zurück zu „Warnungen“

Wer ist online?

0 Mitglieder | 1 Gast