Das Photo-TAN-Verfahren sollte das Online-Banking sicherer machen, wird aber das Banking und die Erzeugung der TAN auf dem selben Gerät durchgeführt, ist es mit der Sicherheit nicht weit her. Angreifer können die Kunden dann unbemerkt bestehlen.

Die Mobile-Banking-Apps der Deutschen Bank, der Commerzbank und der Norisbank können von Hackern angegriffen werden, wenn sie es schaffen, Schadcode auf das Smartphone aufzuspielen. Der Schadcode kann das zur Sicherung eingesetzte Photo-TAN-Verfahren knacken und eine vom Nutzer beauftragte Überweisung so ändern, dass ein anderer Geldbetrag an ein anderes als das vom Nutzer eingegebene Konto geschickt wird. Das Opfer bekommt davon nichts mit – der Betrug fällt erst auf, wenn der Kontostand auf einem anderen Gerät (etwa einem Desktop-PC) geprüft wird.

Weiterlesen auf heise.de
Quelle: heise