Norisbank Phototan

Die Norisbank Phototan

+ Bezahldirekt Funktion, PhotoTAN und Finanzplaner . PhotoTAN-Prozess auf Android-Smartphones abgebrochen - Multimediabereich Die Commerzbank fördert mit diesen Formulierungen den Gebrauch von photoTAN im E-Banking. Bayerische Forscher haben nun eine Schwäche des Verfahrens festgestellt, das auch von der Deutsche Bundesbank und der Norisbank genutzt wird. Laut einem Report der "Süddeutschen Zeitung" ist es zwei IT-Sicherheitsforschern geglückt, die photoTAN-Methode für Mobile Banking auf gemanipulierten Android-Smartphones zu durchbrechen.  

Nach der Installation von Malware auf den Endgeräten konnten die beiden Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg Online-Übertragungen beliebig weiterleiten oder selbst einrichten. Allerdings konnten die Buchungen nur dann verändert werden, wenn die Bank-App und die photoTAN-App auf einem Endgerät waren. Laut den Forschern Vincent Haupert und Tilo Müller könnte der Angriff auf die Finanzinstitute Dt. Benchmark, Norisbank und Commerzbank gerichtet sein.

Die photoTAN generiert ein Einmalpasswort. Nachdem die photoTAN entschlüsselt wurde, werden die Bewegungsdaten (Betrag und Bezeichnung des Überweisungsempfängers ) und eine zweistellige Geschäftsnummer, mit der die überweisung freigeschaltet werden kann, zu Kontrollzwecken auf dem Bild angezeigt. Für die Wissenschaftler ist es entscheidend, wenn sich die Bankanwendung und die photoTAN-App auf einem Endgerät befindet und die tatsächlich beabsichtigte beidseitige Authentifizierung abgebrochen wird.

Nach wie vor hält die Forschung die Verwendung einer photoTAN auf dem Computer mit einem ausgelagerten Leser für unbedenklich. Die Attacke der beiden Sicherheitsfachkräfte geht davon aus, dass bereits eine mit einem Virus angesteckte App auf dem Handy des Opfers eingerichtet wurde. "â??Das macht den Anschlag erschwert, aber nicht unmöglichâ??, sagt Haupert. Pressevertreter von Deutsche und Norisbank verweisen auf Anfrage darauf, dass das Sicherheitsthema sehr ernst genommen wird: "Richtig angewandt, sind alle Rechtfertigungsverfahren intakt.

"Der Kunde entscheidet nach seinen eigenen Vorlieben, welches Vorgehen er bevorzugt. Im Falle einer Reklamation erstattet die Commerzbank den vollen Betrag gemäß einer Rückmeldung. Auf ihrer Website stellt die Nationalbank ihren Kundinnen und Kunden Sicherheitsinformationen zur Verfügung. Dem Bankhaus ist der Anschlag der Forscher nicht bekannt.