{"id":119537,"date":"2017-11-24T20:00:54","date_gmt":"2017-11-24T19:00:54","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=119537"},"modified":"2017-11-24T20:00:54","modified_gmt":"2017-11-24T19:00:54","slug":"pushtan-verfahren-in-der-kritik-31-banking-apps-anfaellig-fuer-hacker","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/pushtan-verfahren-in-der-kritik-31-banking-apps-anfaellig-fuer-hacker-119537\/","title":{"rendered":"PushTAN-Verfahren in der Kritik: &#8222;31 Banking-Apps anf\u00e4llig f\u00fcr Hacker&#8220;"},"content":{"rendered":"<p><a href=\"http:\/\/www.sueddeutsche.de\/digital\/exklusiv-online-banking-apps-sind-anfaellig-fuer-hacker-1.3762624\">Diesen Artikel der S\u00fcddeutschen Zeitung<\/a> k\u00f6nnt ihr eurem Bankberater schicken, wenn dieser euch das n\u00e4chste Mal erz\u00e4hlt, dass das PushTAN-Verfahren absolut sicher ist. Ein IT-Fachmann weist nach, dass sich auch hier eine sogenannte \u201eMan in the Middle\u201c-Attacke durchf\u00fchren l\u00e4sst und z\u00e4hlt 31 Online-Banking-Apps, die seiner Meinung nach gef\u00e4hrdet sind.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/11\/push-tan.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/11\/push-tan.jpg\" alt=\"Push Tan\" width=\"500\" height=\"310\" class=\"alignnone size-full wp-image-119539\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/11\/push-tan.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/11\/push-tan-300x186.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Die 31 von namhaften Banken wie der Commerzbank, Sparkassen, Comdirect oder der Fidor Bank herausgegebenen Apps setzen allesamt auf das gleiche und offenbar nicht zu 100 Prozent sichere Basissystem des IT-Anbieters Promon. Schnell erkl\u00e4rt funktioniert dies so, dass ihr \u00fcber vom Rechner oder auch Mobilger\u00e4t aus eine \u00dcberweisung startet, und die ben\u00f6tigte TAN dann in einer separaten App angezeigt bekommt, beispielsweise die <a rel=\"noindex, nofollow\" rel=\"noindex, nofollow\" href=\"http:\/\/www.ifun.de\/app\/563488727\">PushTAN-App<\/a> der Sparkassen.<\/p>\n<p>Gef\u00e4hrdet sind dem Bericht zufolge allerdings nur Nutzer, die Banking- und TAN-App auf dem gleichen Ger\u00e4t betreiben. In dieser Konstellation soll es m\u00f6glich sein, die gesendeten Daten umzuleiten und zu ver\u00e4ndern, ohne dass der Urheber davon etwas mitbekommt. Konkret k\u00f6nnte man so beispielsweise \u00fcberwiesene Geldbetr\u00e4ge umleiten.<\/p>\n<p>Das Risiko ist den bisherigen Erkenntnissen zufolge jedoch eher gering, da der mit dem Eingriff verbundene Aufwand sehr hoch ist. Mit Details h\u00e4lt sich der IT-Experte allerdings noch zur\u00fcck, er will seinen Hack allerdings auf der f\u00fcr n\u00e4chsten Monat angesetzten Jahreskonferenz des Chaos Computer Club vorf\u00fchren, dann d\u00fcrfen wir auch Hintergrundinfos erwarten und werden erfahren, ob iOS-Ger\u00e4te in diesem Szenario \u00fcberhaupt eine Rolle spielen.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/pushtan-verfahren-in-der-kritik-31-banking-apps-anfaellig-fuer-hacker-119537\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/11\/push-tan-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Push Tan\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Diesen Artikel der S\u00fcddeutschen Zeitung k\u00f6nnt ihr eurem Bankberater schicken, wenn dieser euch das n\u00e4chste Mal erz\u00e4hlt, dass das PushTAN-Verfahren absolut sicher ist. Ein IT-Fachmann weist nach, dass sich auch hier eine sogenannte \u201eMan in the Middle\u201c-Attacke durchf\u00fchren l\u00e4sst und z\u00e4hlt 31 Online-Banking-Apps, die seiner Meinung nach gef\u00e4hrdet sind. Die 31 von namhaften Banken wie [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":119539,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[3914,473,43],"class_list":["post-119537","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-apps","tag-banking","tag-hacks"],"aioseo_notices":[],"subheadline":["Umleitung von \u00dcberweisungen m\u00f6glich"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/11\/geldkuh.jpg"],"rest_api_enabler":{"subheadline":"Umleitung von \u00dcberweisungen m\u00f6glich","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/11\/geldkuh.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/119537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=119537"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/119537\/revisions"}],"predecessor-version":[{"id":119541,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/119537\/revisions\/119541"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/119539"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=119537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=119537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=119537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}