Bericht: IT-Sicherheitsforscher knacken Photo-Tan-Verfahren

Zwei IT-Sicherheitsforschern ist es offenbar gelungen, das beim Mobile-Banking eingesetzte Photo-Tan-Verfahren zu knacken. Die beiden Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg, Vincent Haupert und Tilo Müller, konnten in mehreren Angriffen per Smartphone nach Belieben Überweisungen umleiten oder diese selbst erstellen – sowohl in Echtzeit als auch zu einem selbstgewählten Zeitpunkt, berichtet die „Süddeutsche Zeitung“. Betroffen seien mehrere deutsche Banken.

„Wenn Banking-App und Photo-Tan-App auf einem Gerät installiert sind, können wir die Transaktionen manipulieren“, sagte Haupert. „Für uns ist es überhaupt kein Problem, die tatsächliche Überweisung anschließend zu verstecken.“ Solange ein Kunde seine Bankgeschäfte mobil tätige, bleibe die Manipulation unerkannt, schreibt die Zeitung. Der Angriff der beiden Sicherheitsforscher sei an eine Bedingung geknüpft. Auf dem Smartphone der Opfer müsse bereits eine mit Viren infizierte App installiert sein. „Das macht den Angriff schwieriger, aber nicht unmöglich“, sagte Haupert. Durch die infizierte App hätten die Forscher vollen Zugriff auf das Smartphone. (dts)