Sie sind hier: Home > Digital > Mobil > Handy & Smartphone >

iPhone: Online-Banking-Apps sind unsicher

...

Drucken

8 Kommentare

Online-Banking Apps auf dem iPhone sind unsicher

06.12.2010, 09:23 Uhr | Andreas Lerg

Apple iPhone vor Euro-Scheinen. (Montage: t-online.de)

iPhone-Banking mit gravierenden Lücken. (Montage: t-online.de)

In der aktuellen Ausgabe der Computerzeitschrift c't offenbart ein Test der drei beliebtesten Online-Banking-Apps für das iPhone gravierende Sicherheitsmängel. Die Fehler sind derart schwerwiegend, dass Online-Kriminellen Kontodaten und TAN in ihren Besitz bringen können. Die Hersteller der iPhone-Apps bestätigten die Probleme und versprachen, die Programme nachzubessern.

Neben iControl und iOutBanking testete die Redaktion auch die Sparkassen-App S-Banking. Diese drei Programme belegen derzeit die vordersten drei Plätze in den Verkaufscharts für Finanz-Programme für das iPhone. Bezüglich der Sicherheit wurden zwei Szenarien abgeprüft: Zum einen, was passiert, wenn das iPhone in fremde Hände gerät. Zum anderen, was geschieht, wenn ein Online-Krimineller im WLAN den Datenverkehr belauscht. Geht das iPhone verloren oder wird es gestohlen, ist dessen Passwort ohne größeren Aufwand zu knacken. Die drei Apps verlangen zwar zusätzliche, eigene Passworte, doch iControl wartet beim Start nicht die Eingabe des Passwortes ab, sondern entschlüsselt alle Daten inklusive der Kontodaten bereits vorher.

TAN-Liste wird unverschlüsselt gespeichert

iControl und iOutBanking speichern Daten beim Start der App, ohne diese zu verschlüsseln. Die Verschlüsselung erfolgt erst, wenn die Apps wieder beendet werden. Das aber funktionierte im Test der c't nicht immer. Die App iOutBanking beispielsweise speichert sensible Daten wie die TAN-Liste im Klartext und damit lesbar. Synchronisiert der Nutzer sein iPhone über iTunes, dann wird die TAN-Liste unverschlüsselt auf den Computer überspielt, wo ein entsprechender Trojaner diese dann stehlen könnte. Der Hersteller sicherte zu, diese Sicherheitslücken zu beheben.

Problemlos per WLAN abhörbar

Die App S-Banking leistete sich keine Lücken in dieser Hinsicht, sondern speicherte alle Daten verschlüsselt ab. Die Achillesferse bei S-Banking liegt jedoch in der Übertragung der Daten an den Bank-Server. Bei der Datenübertragung prüft die App nicht die Echtheit der Gegenstelle ab und sendet die Daten einfach los. Ein Angreifer könnte sich also beispielsweise per WLAN statt des Bank-Servers in den Datenverkehr einklinken und die Daten dann problemlos abgreifen.

Computer-Video

Keine Chance den Abzockern!

Passwortdiebe und Kontoräuber: So schützen Sie sich vor Online-Kriminellen. zum Video

Ratgeber Vor- und Nachteile von Internetbanken

Einkaufen

Andreas Lerg

Versenden

An die Redaktion

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name

E-Mail

Betreff

Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an

schließen

Kommentare (8)

zum Forum

Thema: "iPhone: Online-Banking-Apps sind unsicher"

Jens schrieb: am 7. Dezember 2010 um 11:47:11
(1) (0) @DD
Was willst Du machen? Das Kabel wieder rausholen?
Kommentar melden

DD schrieb: am 7. Dezember 2010 um 08:10:57
(1) (0) @Jens
Wenn Du Dich da mal nicht täuschst ... Für den Wald-und-Wiesen-PC-Freund ist das nicht zu knacken. Für den, der davon lebt, schon. Ggf. braucht der eben auch mal n paar Minuten mehr, aber rein kommen die ...
mehr Kommentar melden

Jürgen schrieb: am 7. Dezember 2010 um 00:14:38
(1) (0) iPhone: Online-Banking Apps sind unsicher
Ein Grund mehr, auf das iPhone zu verzichten. Ich brauche ein Mobiltelefon zum telefonieren und nicht für Internettätigkeiten. Dafür habe ich einen PC, einen Mac und ein Schlepptop. Wer meint, jeden trendigen Schrott zu kaufen, der soll es tun.
mehr Kommentar melden