Überweisung IT-Experten knacken Foto-Tan-Verfahren beim mobilen Online-Banking

München / afp 19.10.2016

Zwei IT-Sicherheitsexperten haben es nach eigenen Angaben geschafft, das Foto-Tan-Verfahren beim Online-Banking via Smartphone zu hacken. „Wenn Banking-App und Foto-Tan-App auf einem Gerät installiert sind, können wir die Transaktionen manipulieren“, sagte Vincent Haupert von der Friedrich-Alexander-Universität Erlangen-Nürnberg der „Süddeutschen Zeitung“. Auch sei es kein Problem, die ausgeführte Überweisung vor dem Bankkunden zu verstecken.

Das Foto-Tan-Verfahren wird benutzt, um einen Auftrag zu bestätigen. Auf Anforderung des Kunden wird eine Grafik erzeugt und zum Beispiel auf dem Computer angezeigt. Der Kunde scannt die Grafik mit seinem Smart­phone und bekommt die Tan angezeigt. Mit dieser gibt er dann den Auftrag frei. afp