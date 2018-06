Sicherheitsexperten haben eine Lücke gefunden, mit der Betrüger Zugriff auf das Konto haben könnten. Und zwar dann, wenn man sowohl das Online-Banking als auch die TANs – also die Transaktionsnummern – per App auf demselben Gerät nutzt. Insgesamt sind 31 Anbieter betroffen - unter anderem Sparkassen, Commerzbank und Comdirekt. Die Schwachstellen sollen jetzt schnell behoben werden. Generell sollten Kunden für ein sicheres Online-Banking zwei verschiedene Geräte nutzen, rät das Bundesamt für Sicherheit in der Informationstechnik. Außerdem sollte man keinerlei Zugangsdaten auf dem Smartphone speichern.



Damit haben die Forscher der Universität Erlangen-Nürnberg schon zum wiederholten Mal aufgezeigt, wie unsicher die TAN-Verfahren per App sind. Anbieter ist die Firma Promon, die auch schon angefangen hat, diese Sicherheitslücke zu schließen. Echte Hacker-Angriffe hat es auf Banking-Apps noch nicht gegeben.



Weitere Informationen gibt es auch unter heise.de, beim Bundesverband Deutscher Banken und beim Bundesamt für Sicherheit in der Informationstechnik.