![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Noch eine kurze Sicherheitsinfo f\u00fcr Nutzer von Online-Banking per Smartphone oder Tablet. Von Banken werden Apps angeboten, die Transaktionen wie \u00dcberweisungen per App-TANs autorisieren. Hier ist Vorsicht geboten, da das Autorisierungsverfahren wohl angreifbar ist. <\/p>\n
<\/p>\n
Folgender Screenshot, den ich (wertneutral) von den Webseiten der IngDiba erstellt habe, verdeutlicht das Verfahren der App-TAN-Autorisierung. Alles erfolgt in Apps, was komfortabel aussieht. <\/p>\n
![\"BankTAN\"](\"http:\/\/borncity.com\/senioren\/wp-content\/uploads\/sites\/4\/2015\/10\/BankTAN_thumb.jpg\" "\\"BankTAN\\"")
<\/p>\n
Problem ist wohl, dass der an sich gut gemeinte Ansatz wohl angreifbar ist und Sicherheitsm\u00e4ngel aufweist. Das Ganze gilt wohl f\u00fcr Apps diverser Banken. Ich hatte im Januar 2015 im Beitrag Online-Banking: mTAN und Banking-Apps unsicher<\/a> sowie im Oktober 2015 im Artikel Online-Banking: App-TANs (u.a. der Sparkassen) unsicher<\/a> auf das Problem hingewiesen. <\/p>\n Sicherheitsforscher der Uni Erlangen nehmen sich zyklisch die S-pushTAN-App der Sparkassen vor und haben in der Vergangenheit in den oben verlinkten Beitr\u00e4gen auf Sicherheitsm\u00e4ngel hingewiesen. Bisher hie\u00df es von der Sparkassen-Informatik, dass die Sicherheitsm\u00e4ngel sich auf \"veraltete Versionen\" der App beziehen w\u00fcrden. Also beruhigt auf die neuen App-Versionen zur\u00fcckgreifen? <\/p>\n F\u00fcr die aktuelle S-pushTAN-App der Sparkassen ist auf dem 32C3-Kongress von den Erlanger Sicherheitsforschern nachgewiesen worden, dass dieser App-Ansatz nach wie vor unsicher und angreifbar ist. Bei Interesse: Ich habe dr\u00fcben im Seniorenblog den Artikel Vorsicht: pushTAN-App der Sparkassen unsicher<\/a> zum Thema publiziert. Bei heise.de findet man die Details zum Thema in diesem Artikel<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch eine kurze Sicherheitsinfo f\u00fcr Nutzer von Online-Banking per Smartphone oder Tablet. Von Banken werden Apps angeboten, die Transaktionen wie \u00dcberweisungen per App-TANs autorisieren. Hier ist Vorsicht geboten, da das Autorisierungsverfahren wohl angreifbar ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1376,737],"tags":[4707,1411,4328],"class_list":["post-172211","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-smartphone","category-tablet-pc","tag-app-tans","tag-online-banking","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172211"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172211\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}