Abo
  • Services:

iPhone

Sicherheitslücken bei Banking-Apps

Die iPhone-Apps iControl, iOutbanking und S-Banking haben Sicherheitslücken. Im schlimmsten Fall wird sogar die TAN-Liste ohne Verschlüsselung auf dem iPhone abgelegt.

Artikel veröffentlicht am ,
iPhone: Sicherheitslücken bei Banking-Apps

Einige Bankanwendungen für das iPhone sollten lieber nicht genutzt werden, rät das c't-Magazin in der kommenden Ausgabe 26. Die Anwendungen sollen teils gravierende Sicherheitsmängel haben, wie Heise berichtet. Getestet wurden iControl, iOutbank und S-Banking. Obwohl die Anwendungen gute Nutzerbewertungen haben, fallen sie bei den Sicherheitstests durch.

Stellenmarkt
  1. Bosch Software Innovations GmbH, Berlin
  2. dSPACE GmbH, Paderborn

Die Anwendungen verschlüsseln zwar die Daten, allerdings ist es über Sicherheitslücken möglich, beispielsweise Überweisungen zu manipulieren. Die c't hat die App-Entwickler sogar auf die Probleme aufmerksam gemacht, kam jedoch zu dem Schluss, dass die Updates nicht immer überzeugen. Den iPhone-Nutzern wird davon abgeraten, Überweisungen mit diesen Apps zu tätigen. Wenn überhaupt, sollte sich ein iPhone-Nutzer auf das Abrufen der Kontodaten beschränken. Ein Verlust der PIN hat nicht so große Auswirkungen.

Verlorene TAN-Listen hingegen können schnell einen finanziellen Schaden bedeuten. Die Software iOutbank hat solche Listen beispielsweise unverschlüsselt im Dateisystem abgelegt. Auch iControl hat Probleme mit dem Verschlüsseln von Daten. S-Banking hat dieses Problem nicht, lässt sich aber abhören, da die Gegenstelle nicht überprüft wird.

Der c't wurden von den Herstellern der Software die Probleme bestätigt und eine Lösung angekündigt.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€

Blablablublub 06. Dez 2010

Jepp - so ist es schon immer gewesen. Oder was denkst Du, warum die Trollwiese so voll...

Jep 06. Dez 2010

Hab nicht lange gesucht der erste Eintrag bei Google. Was kontrolliert Äpple in den 7...

SamyDeluxe 06. Dez 2010

Zwei dumme, kein Gedanke. Vor allem die ständige Ignoranz von Fakten ist bei euch immer...

Netspy 05. Dez 2010

… und wird natürlich von den gescholtenen Apps auch unterstützt.

Netspy 05. Dez 2010

Malware? Aber sonst geht's noch gut? Wo hast du denn was von Malware gelesen?


Folgen Sie uns
       


The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  2. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa
  3. Elektromobilität Elektrisches Surfboard Rävik flitzt übers Wasser

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

    •  /