Ausgewählte Talks vom #34C3: „Die fabelhafte Welt des Mobilebankings“

von Dr. Martin Klein Hennig

In seinem Vortrag auf dem 34. Chaos Communication Congress (34C3) beschreibt Vincent Haupert, Sicherheitsforscher an der Friedrich-Alexander-Universität (FAU), Angriffsmöglichkeiten auf Mobile-Banking-Apps. Im Rahmen seines Talks stellte er ein von seiner Arbeitsgruppe entwickeltes Tool vor, mit dem Sicherheitsfunktionen und Härtungsmaßnahmen von 31 Mobile-Banking-Apps ausgehebelt werden konnten. Aus dem deutschen Finanzsektor waren 20 Apps betroffen.

Der vorgestellte Angriff wurde ermöglicht durch die fortschreitende Abschaffung von Zwei-Faktor-Authentisierung in derartigen Apps. Stattdessen werden Sicherheitslösungen von Drittanbietern eingekauft, die die App absichern. Eine dieser Lösungen, genannt Promon SHIELD, wird in vielen, auch deutschen, Mobile-Banking-Apps eingesetzt. Das Produkt wird damit beworben, Apps auch in nicht-vertrauenswürdigen Umgebungen vor Angriffen zu schützen. So sei eine App, die Promon SHIELD nutzt, sogar auf Malware-infizierten Geräten sicher einsetzbar ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK