Forscher knacken Photo-TAN
MÜNCHEN DPA – Zwei IT-Sicherheitsforschern ist es nach einem Bericht der „Süddeutschen Zeitung“gelungen, auf manipulierten AndroidSmartphones das beim Mobile-Banking eingesetzte Verfahren Photo-TAN zu knacken. Nachdem die beiden Forscher der Friedrich-Alexander-Universität ErlangenNürnberg eine Schadsoftware auf den Geräten installiert hatten, konnten sie nach Belieben Online-Überweisungen umleiten oder diese selbst erstellen. Die Transaktionen konnten allerdings nur manipuliert werden, wenn Banking-App und Photo-TANApp auf einem Gerät installiert sind.
Mit den Angriffen könnten nach Angaben der Forscher Vincent Haupert und Tilo Müller die Geldinstitute Deutsche Bank, Norisbank und Commerzbank ins Visier genommen werden.