iphone-ticker.de — Alles zum iPhone. Seit 2007. 33 110 Artikel

Präsentation am 27. Dezember

Number26: Massive Sicherheitslücken entdeckt

30 Kommentare 30

Bereits im vergangenen Jahr sorgten die Analyse-Arbeiten des Wissenschaftlers Vincent Haupert für Schlagzeilen.

Im Rahmen des 32. Chaos Communication Congress deckte der Security-Experte Sicherheitsprobleme von App-basierten TAN-Verfahren auf und zeigte am Beispiel der von Starfinanz verantworteten Sparkassen-App den Angriff auf die mobilen Tan-Transaktionen – ifun.de berichtete.

N26 Endgeraete

Auch bei der diesjährigen Kongress-Veranstaltung des Chaos Computer Clubs wird Haupert wieder einen Vortrag über klaffende Sicherheitslücken bei hiesigen Online-Banking-Anbietern halten. Im Fokus des Wissenschaftlers steht in diesem Jahr die „iPhone-Bank“ N26, die Anfang 2016 noch unter dem Namen Number26 firmierte und auf ein durchwachsenes Jahr zurückblicken kann.

So hat N26 nicht nur mit leichten Hürden beim Umzug in die Selbständigkeit zu kämpfen, sondern ergänzte auch das eigene Produkt-Portfolio um Anlageprodukte, kostenpflichtige Premium-Angebote mit integrierten Versicherungen und führte sowohl eine Automaten- als auch eine Ersatzkarten-Gebühr ein.

Shut Up and Take My Money!

Zurück zu Haupert: Dieser hat auf der Webseite des Informatik-Lehrstuhls der Uni Erlangen nun einen Vortrag für den 27. Dezember angekündigt, der unter der Überschrift „Shut Up and Take My Money! – The Red Pill of N26 Security“ mehrere Sicherheitslücken im Banking-System des N26-Angebotes adressieren wird. Dem Forscher war es gelungen n26 Kundendaten offenzulegen, Transaktionen in Echtzeit zu manipulieren und ausgewählte Kundenkonetn vollständig zu übernehmen.

Vollständige Kontenübernahme

In seiner Präsentations-Ankündigung schreibt Haupert:

Im Laufe der letzten Jahre haben sich Smartphones zu allgegenwärtigen Geräten entwickelt – fast alle Anwender tragen ihre Geräte ständig mit sich herum. Obwohl Finanzinstitute in der Regel eher konservativ auf neue Technologien und Trends reagieren, bieten die meisten etablierten Banken ihren Kunden heute Banking-Anwendungen und App-basierte Zwei-Faktor-Authentifizierungsmethoden an.

Fintechs, Technologie-Start-ups im Finanzsektor, erhöhen den Druck auf die etablierten Banken nun, indem sie das Smartphone zum zentralen Hub im finanziellen Leben ihrer Kunden machen. Ein attraktives Geschäftsmodell, das vor allem auf junge Kunden zielt.

Doch FinTechs sind auch für den zunehmenden Rückgang wichtiger konzeptioneller Sicherheitsmaßnahmen mitverantwortlich. […] Beim Berliner FinTech N26, die ihr Smartphone-gestütztes Bankkonto in ganz Europa anbieten, haben wir gravierende Schwachstellen ausmachen können. Unabhängig vom eingesetzten Gerät konnten wir nicht nur N26-Kundendaten offenlegen und Transaktionen in Echtzeit manipulieren, sondern auch die Konten ausgesuchter Opfers vollständig übernehmen.

Haupert, der die Verantwortlichen von N26 bereits über seine Forschungsarbeiten informiert hat, geht davon aus, dass die Schwachstellen inzwischen geschlossen wurden und die geplante Veröffentlichung seiner Erkenntnisse den Banking-Alltag aktiver N26-Kunden nicht beeinflussen wird.

Das Unternehmen selbst, dies schreibt das Start-Up-Magazin „Gründerszene“ unter Berufung auf eine N26-Sprecherin, habe keine Notwendigkeit gesehen, die Öffentlichkeit über die von Haupert ausgemachten Sicherheitslücken zu informieren. „Unsere Kunden brauchen sich keine Sorgen zu machen“, so die Sprecherin.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
14. Dez 2016 um 09:44 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    30 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 33110 Artikel in den vergangenen 5372 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven