iPhone: Onlinebanking-Apps nicht sicher

commander@giga

Wer sein iPhone auch für das Onlinebanking verwendet, sollte sich vorsehen: In einem Test des Magazins c’t kamen die beliebtesten Applikationen nicht gut weg.

Das Computermagazin c’t hat die drei Onlinebanking-Applikationen iControl, iOutBank und S-Banking für das iPhone auf Sicherheit hin überprüft und war von den Ergebnissen nicht überzeugt. Alle Applikationen weisen Sicherheitsmängel auf, die schlimmstenfalls zu einer Kontrollübernahme der Kontodaten inklusive der TANs führen können.

Wenn ein iPhone in fremde Hände gerät und die Passoworteingabe per Jailbreak deaktiviert wird, steht zwar in jeder App noch ein eigenes Passwort zwischen Dieb und Kontodaten. Doch iControl beispielsweise entschlüsselt die Daten bereits vor dessen Eingabe. Auch bei der Beendigung der Applikation liegen einige Daten, die normalerweise noch verschlüsselt sein sollten, noch im Klartext vor. Darunter auch TAN-Listen. Diese landen beim Synchronisieren mit iTunes auf dem Desktop-Rechner, wo ein eventueller Trojaner diese abgreifen könnte. Dieses Problem tauchte im Test sowohl bei iControl als auch bei iOutBank auf.

S-Banking verschlüsselt seine Daten zwar korrekt, überprüft jedoch nicht ausreichend den Empfänger. Ein Man-in-the-middle-Angreifer kann so an die Daten rankommen. Alle drei Anbieter haben mittlerweile angekündigt, nachbessern zu wollen. Ein erster Patch von iControl stellte die Tester jedoch nicht zufrieden, es seien noch nicht alle Bugs behoben.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz