Forscher finden Sicherheitslücke bei 31 Finanz-Apps

Banking-Apps der Volkbank nicht betroffen.

Wie Sie eventuell der Tagespresse entnommen haben, ist es Forschern der Universität Erlangen-Nürnberg gelungen, Sicherheitslücken in insgesamt 31 Banking-Apps aufzudecken.


Diese Sicherheitslücken kommen nur zum tragen, wenn der Kunde sowohl die Banking-App als auch die TAN-App auf demselben Endgerät hat. Betroffen sind rund 31 Apps der Herstellerfirma „Promon“, die ein automatisiertes Tan-Verfahren verwenden.
Dieses Verfahren nutzen u.a. die Apps der Commerzbank, der Stadtsparkassen, von Comdirect und die der Fidor-Bank.

Es soll den Forschern gelungen sein, sich während dieses automatisierten TAN-Verfahrens mit Fremdgeräten zwischen zu schalten, um die Transaktionsnummern (TAN) umzuleiten bzw. Änderungen an den IBAN-Nummer vornehmen zu können.


Die Forscher geben allerdings zu, dass der Code, welcher für diese Zwischenschaltung notwendig ist, anderweitig kaum nachgebaut werden kann bzw. dass dies ein langwieriger, komplizierter Prozess ist. Demnach ist zu erwarten, dass diese Sicherheitslücken geschlossen werden können, bevor überhaupt ein erster Schadensfall auftritt.

Die Apps der Volksbanken basieren nicht auf dem automatisierten Verfahren,
so dass für unsere Kunden keine Bedrohungslage besteht.
Dennoch stehen wir im regen Austausch mit der Universität, um ggf. andere potentielle Sicherheitslücken frühzeitig zu erkennen und zu schließen.