{"id":105792,"date":"2016-12-14T09:44:32","date_gmt":"2016-12-14T08:44:32","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=105792"},"modified":"2016-12-14T10:54:28","modified_gmt":"2016-12-14T09:54:28","slug":"number26-massive-sicherheitsluecken-entdeckt","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/number26-massive-sicherheitsluecken-entdeckt-105792\/","title":{"rendered":"Number26: Massive Sicherheitsl\u00fccken entdeckt"},"content":{"rendered":"

Bereits im vergangenen Jahr sorgten die Analyse-Arbeiten des Wissenschaftlers Vincent Haupert f\u00fcr Schlagzeilen<\/a>.<\/p>\n

Im Rahmen des 32. Chaos Communication Congress deckte der Security-Experte Sicherheitsprobleme von App-basierten TAN-Verfahren auf und zeigte am Beispiel der von Starfinanz verantworteten Sparkassen-App den Angriff auf die mobilen Tan-Transaktionen – ifun.de berichtete<\/a>.<\/p>\n

\"N26<\/a><\/p>\n

Auch bei der diesj\u00e4hrigen Kongress-Veranstaltung des Chaos Computer Clubs wird Haupert wieder einen Vortrag \u00fcber klaffende Sicherheitsl\u00fccken bei hiesigen Online-Banking-Anbietern halten. Im Fokus des Wissenschaftlers steht in diesem Jahr die \u201eiPhone-Bank\u201c N26, die Anfang 2016 noch unter dem Namen Number26 firmierte und auf ein durchwachsenes Jahr<\/a> zur\u00fcckblicken kann.<\/p>\n

So hat N26 nicht nur mit leichten H\u00fcrden beim Umzug in die Selbst\u00e4ndigkeit<\/a> zu k\u00e4mpfen, sondern erg\u00e4nzte auch das eigene Produkt-Portfolio um Anlageprodukte, kostenpflichtige Premium-Angebote mit integrierten Versicherungen und f\u00fchrte sowohl eine Automaten- als auch eine Ersatzkarten-Geb\u00fchr<\/a> ein.<\/p>\n

Shut Up and Take My Money!<\/h2>\n

Zur\u00fcck zu Haupert: Dieser hat auf der Webseite des Informatik-Lehrstuhls<\/a> der Uni Erlangen nun einen Vortrag f\u00fcr den 27. Dezember angek\u00fcndigt, der unter der \u00dcberschrift „Shut Up and Take My Money! – The Red Pill of N26 Security“ mehrere Sicherheitsl\u00fccken im Banking-System des N26-Angebotes adressieren wird. Dem Forscher war es gelungen n26 Kundendaten offenzulegen, Transaktionen in Echtzeit zu manipulieren und ausgew\u00e4hlte Kundenkonetn vollst\u00e4ndig zu \u00fcbernehmen.<\/p>\n

Vollst\u00e4ndige Konten\u00fcbernahme<\/h2>\n

In seiner Pr\u00e4sentations-Ank\u00fcndigung schreibt Haupert:<\/p>\n

Im Laufe der letzten Jahre haben sich Smartphones zu allgegenw\u00e4rtigen Ger\u00e4ten entwickelt – fast alle Anwender tragen ihre Ger\u00e4te st\u00e4ndig mit sich herum. Obwohl Finanzinstitute in der Regel eher konservativ auf neue Technologien und Trends reagieren, bieten die meisten etablierten Banken ihren Kunden heute Banking-Anwendungen und App-basierte Zwei-Faktor-Authentifizierungsmethoden an.<\/p>\n

Fintechs, Technologie-Start-ups im Finanzsektor, erh\u00f6hen den Druck auf die etablierten Banken nun, indem sie das Smartphone zum zentralen Hub im finanziellen Leben ihrer Kunden machen. Ein attraktives Gesch\u00e4ftsmodell, das vor allem auf junge Kunden zielt.<\/p>\n

Doch FinTechs sind auch f\u00fcr den zunehmenden R\u00fcckgang wichtiger konzeptioneller Sicherheitsma\u00dfnahmen mitverantwortlich. […] Beim Berliner FinTech N26, die ihr Smartphone-gest\u00fctztes Bankkonto in ganz Europa anbieten, haben wir gravierende Schwachstellen ausmachen k\u00f6nnen. Unabh\u00e4ngig vom eingesetzten Ger\u00e4t konnten wir nicht nur N26-Kundendaten offenlegen und Transaktionen in Echtzeit manipulieren, sondern auch die Konten ausgesuchter Opfers vollst\u00e4ndig \u00fcbernehmen.<\/p><\/blockquote>\n

Haupert, der die Verantwortlichen von N26 bereits \u00fcber seine Forschungsarbeiten informiert hat, geht davon aus, dass die Schwachstellen inzwischen geschlossen wurden und die geplante Ver\u00f6ffentlichung seiner Erkenntnisse den Banking-Alltag aktiver N26-Kunden nicht beeinflussen wird.<\/p>\n

Das Unternehmen selbst, dies schreibt<\/a> das Start-Up-Magazin „Gr\u00fcnderszene“ unter Berufung auf eine N26-Sprecherin, habe keine Notwendigkeit gesehen, die \u00d6ffentlichkeit \u00fcber die von Haupert ausgemachten Sicherheitsl\u00fccken zu informieren. \u201eUnsere Kunden brauchen sich keine Sorgen zu machen\u201c, so die Sprecherin.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Haupert<\/a>

Bereits im vergangenen Jahr sorgten die Analyse-Arbeiten des Wissenschaftlers Vincent Haupert f\u00fcr Schlagzeilen. Im Rahmen des 32. Chaos Communication Congress deckte der Security-Experte Sicherheitsprobleme von App-basierten TAN-Verfahren auf und zeigte am Beispiel der von Starfinanz verantworteten Sparkassen-App den Angriff auf die mobilen Tan-Transaktionen – ifun.de berichtete. Auch bei der diesj\u00e4hrigen Kongress-Veranstaltung des Chaos Computer Clubs […]<\/p>\n","protected":false},"author":1,"featured_media":105793,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[3914,473,3182,238],"class_list":["post-105792","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-apps","tag-banking","tag-number26","tag-security"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/12\/haupert-n26.jpg"],"subheadline":["Pr\u00e4sentation am 27. Dezember"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/12\/haupert-n26.jpg","subheadline":"Pr\u00e4sentation am 27. Dezember"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/105792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=105792"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/105792\/revisions"}],"predecessor-version":[{"id":105797,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/105792\/revisions\/105797"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/105793"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=105792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=105792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=105792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}