Abo
  • Services:

iPhone

Sicherheitslücken bei Banking-Apps

Die iPhone-Apps iControl, iOutbanking und S-Banking haben Sicherheitslücken. Im schlimmsten Fall wird sogar die TAN-Liste ohne Verschlüsselung auf dem iPhone abgelegt.

Artikel veröffentlicht am ,
iPhone: Sicherheitslücken bei Banking-Apps

Einige Bankanwendungen für das iPhone sollten lieber nicht genutzt werden, rät das c't-Magazin in der kommenden Ausgabe 26. Die Anwendungen sollen teils gravierende Sicherheitsmängel haben, wie Heise berichtet. Getestet wurden iControl, iOutbank und S-Banking. Obwohl die Anwendungen gute Nutzerbewertungen haben, fallen sie bei den Sicherheitstests durch.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Die Anwendungen verschlüsseln zwar die Daten, allerdings ist es über Sicherheitslücken möglich, beispielsweise Überweisungen zu manipulieren. Die c't hat die App-Entwickler sogar auf die Probleme aufmerksam gemacht, kam jedoch zu dem Schluss, dass die Updates nicht immer überzeugen. Den iPhone-Nutzern wird davon abgeraten, Überweisungen mit diesen Apps zu tätigen. Wenn überhaupt, sollte sich ein iPhone-Nutzer auf das Abrufen der Kontodaten beschränken. Ein Verlust der PIN hat nicht so große Auswirkungen.

Verlorene TAN-Listen hingegen können schnell einen finanziellen Schaden bedeuten. Die Software iOutbank hat solche Listen beispielsweise unverschlüsselt im Dateisystem abgelegt. Auch iControl hat Probleme mit dem Verschlüsseln von Daten. S-Banking hat dieses Problem nicht, lässt sich aber abhören, da die Gegenstelle nicht überprüft wird.

Der c't wurden von den Herstellern der Software die Probleme bestätigt und eine Lösung angekündigt.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Blablablublub 06. Dez 2010

Jepp - so ist es schon immer gewesen. Oder was denkst Du, warum die Trollwiese so voll...

Jep 06. Dez 2010

Hab nicht lange gesucht der erste Eintrag bei Google. Was kontrolliert Äpple in den 7...

SamyDeluxe 06. Dez 2010

Zwei dumme, kein Gedanke. Vor allem die ständige Ignoranz von Fakten ist bei euch immer...

Netspy 05. Dez 2010

… und wird natürlich von den gescholtenen Apps auch unterstützt.

Netspy 05. Dez 2010

Malware? Aber sonst geht's noch gut? Wo hast du denn was von Malware gelesen?


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

    •  /