Arglosigkeit beim Mobile Banking mit dem iPhone kann die Sicherheit des eigenen Kontos gefährden, denn einige Banking-Apps weisen gravierende Sicherheitslücken auf. Das ergab ein Test von "heise online" für die aktuelle Ausgabe des Computermagazins "c't".
Die drei beliebtesten multibankfähigen iPhone-Apps für Online-Banking hat "heise" einem Sicherheitstest unterzogen. Die Apps iControl, iOutBank und S-Banking bestehen den Test nicht und gefährden die Kontodaten der Nutzer.
Bei iControl lässt sich Passwort umgehen
Die App iControl entschlüsselte die komplette Datenbank inklusive Kontoinformationen und abgespeicherten Überweisungsdaten schon vor der Eingabe des zusätzlichen Passworts, dass die Nutzerdaten im Falle des iPhone-Verlustes schützen soll. Doch dieser Passcode lässt sich umgehen.
Zudem legen sowohl iControl als auch iOutBank beim Start unverschlüsselte Daten im System ab, die beim Beenden wieder verschlüsselt werden sollten. Das funktioniert allerdings nicht immer, so dass sensible Daten im Klartext einsehbar waren.
iOutBank legt unverschlüsselte TAN-Listen ab
Besonders kritisch: iOutBank legte exportierte TAN-Listen unverschlüsselt auf dem iPhone ab. Wird das Smartphone via iTunes mit dem Computer synchronisiert, landen die TAN-Listen auch im Klartext auf dem PC.
Bei S-Banking wird bei Datenübertragung im Netzwerk nicht die Gegenstelle überprüft. So könnten Daten, die nur für die Bank bestimmt sind, von Dritten abgefangen werden. Zwar sicherten alle Hersteller zu, die Sicherheitslücken zu schließen. Dennoch sollten Nutzer das iPhone allenfalls zum Abrufen der Kontodaten verwenden. Der Schaden einer ausgespähten PIN hält sich in Grenzen. Mit einer TAN-Liste lässt sich dagegen das Konto leerräumen.
Foto: © T-Mobile
BGH-Urteil: Reise-Umbuchungen bleiben teuer
Der BGH hat ein wichtiges Urteil in Sachen Reiseum...
mehr