Mein BASE vodafone.de

Samstag, den 04.12.10 13:00

aus der Kategorie: Apple iPhone, Handyhersteller

iPhone: Banking-Apps mit Sicherheitlücken

Viele iPhone-Nutzer verlassen sich beim mobilen Online-Banking auf  Banking-Apps aus dem App Store. Für das Magazin c’t hat heise Security eine Auswahl dieser getestet und schwerwiegende Sicherheitslöcher entdeckt.

Laut einem Bericht von heise.de gibt es bei den drei Banking-Apps iControl, iOutBanking und S-Banking gravierende Lücken, was die Sicherheit angeht. So sollen Hacker die Möglichkeit haben Kontodaten und TANs auszuspionieren, da diese unverschlüsselt gespeichert oder übermittelt werden. Die Entwickler arbeiten offenbar schon an der Schließung der Lücken.

Spionage im Netzwerk

In dem Test wurde überprüft wie sicher die Kontodaten sind, wenn man sie über ein WLAN-Netzwerk übermittelt oder wenn ein Fremder das iPhone findet. In beiden Fällen haben sich bei den verschiedenen Apps Lücken aufgetan. Die App S-Banking soll Informationen innerhalb eines lokalen Netzwerkes unverschlüsselt versenden, sodass ein Dritter im Netzwerk die Zugangsdaten mischneiden könnte.

Bei iControl und iOutbanking liegt das größte Problem bei der Verschlüsselung auf dem iPhone selbst. Offenbar werden sensible Daten im Klartext auf dem Datenspeicher des iPhones abgelegt und wenn überhaupt erst beim Beenden der App verschlüsselt. So kann es dazu kommen, dass Kontodaten via iTunes-Synchronisation auf dem Computer landen und dort von einem Trojaner erfasst werden.

iPhone verloren – Kontodaten unsicher

Auch im Falle des Diebstahls oder Verlieren des iPhones gibt es Sicherheitsmängel. Im Test stellte sich die Passphrase, die zum Schutz der Daten eingsetzt wird, als wenig sicher heraus. Bei iControl wurde zusätzlich bemängelt, dass die App die Daten schon vor Eingabe des Passworts entschlüsselt.

Hersteller nehmen Probleme zur Kenntnis

Die Programmierer der verschiedenen Apps haben angekündigt, die gefundenen Lecks umgehend zu schließen. Der Hersteller von iOutBank will zum Beispiel das gesamte Design seiner App verbessern, um die Verschlüsselungsprobleme aus dem Weg zu räumen.

Werde jetzt Mobilfunk-Talk Online-Redakteur


Björn Mohr       Jetzt kommentieren (0)     Zur Diskussion im Forum: iPhone Forum

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte
oder Telekom Freikarte kostenlos bestellen!

Ähnliche Artikel:

Android: Online Banking Trojaner “Zeus” im Umlauf15.07.2011
Android: Online Banking Trojaner “Zeus” im Umlauf

iOutBank App: Online-Banking für das iPhone27.06.2010
iOutBank App: Online-Banking für das iPhone

iPhone 3G und 3G S: gefährliche Sicherheitslücke03.06.2010
iPhone 3G und 3G S: gefährliche Sicherheitslücke

100.000 iPhone Apps – Wenig Erfolg beim Kunden06.11.2009
100.000 iPhone Apps – Wenig Erfolg beim Kunden

iPhone: Apps bis zu 100 Prozent reduziert25.12.2009
iPhone: Apps bis zu 100 Prozent reduziert

Kommentare zu iPhone: Banking-Apps mit Sicherheitlücken

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Profilbilder bei Gravatar