Handelsblatt

MenüZurück
Wird geladen.

15.12.2016

10:51 Uhr

Smartphone-Bank

N26 reagiert auf Sicherheitslücken

VonElisabeth Atzler

Ein IT-Wissenschaftler hat Sicherheitsprobleme der Smartphone-Bank N26 offengelegt. Kundendaten konnten manipuliert und ganze Konten übernommen werden. N26 bessert jetzt nach – und bedankt sich artig.

Bankgeschäfte per Smartphone werden immer üblicher. Das Konto von N26 ist ein reines Smartphone-Konto - das bis vor kurzem Sicherheitslücken hatte. Reuters

Smartphone

Bankgeschäfte per Smartphone werden immer üblicher. Das Konto von N26 ist ein reines Smartphone-Konto - das bis vor kurzem Sicherheitslücken hatte.

Frankfurt Die Smartphone-Bank N26 reagiert auf Sicherheitslücken, die der IT-Experte Vincent Haupert offengelegt hat. Man stehe in engem Austausch mit Haupert, der „uns auf mögliche Angriffspunkte bei N26 aufmerksam gemacht hat“, teilte N26 mit. „Wir sind allen bereits nachgegangen, haben eventuelle Sicherheitslücken vollständig geschlossen und diese Möglichkeit genutzt, unser System noch sicherer zu machen.“

Am Dienstag war bekannt geworden, dass Haupert, Mitarbeiter der Universität Erlangen-Nürnberg, erhebliche Sicherheitslücken bei N26 entdeckt hatte. Unabhängig vom Smartphone sei es gelungen, Kundendaten abzufangen, Transaktionen zu manipulieren und ganze Konten zu übernehmen, schreibt Haupert auf der Homepage der Technischen Fakultät der Universität.

Die größten Banken Europas (nach Börsenwert)

Platz 22

Deutsche Bank

Deutschland

23,8 Milliarden Euro

Quelle: Bloomberg / Stand: 13.12.2016

Platz 10

BBVA

Spanien

41,8 Milliarden Euro

Platz 9

Nordea Bank

Dänemark

42,6 Milliarden Euro

Platz 8

Barclays

Großbritannien

46,1 Milliarden Euro

Platz 7

Lloyds Bank

Großbritannien

52,3 Milliarden Euro

Platz 6

ING

Niederlande

52,9 Milliarden Euro

Platz 5

Sberbank

Russland

58,3 Milliarden Euro

Platz 4

UBS

Schweiz

60,2 Milliarden Euro

Platz 3

Banco Santander

Spanien

71,3 Milliarden Euro

Platz 2

BNP Paribas

Frankreich

73,8 Milliarden Euro

Platz 1

HSBC

Großbritannien

154,7 Milliarden Euro

Selbst Transaktionen konnten die Sicherheitsforscher in ihrem Versuch ausführen. Zunächst hatte das Branchenmagazin „Gründerszene“ darüber berichtet. Details will Haupert auf dem Kongress des Chaos Computer Club (CCC) Ende des Jahres vorstellen. Den Vortrag betitelt er „Shut Up and Take My Money! – The Red Pill of N26 Security“.

Schon vor einem Jahr hatte Haupert auf dem Kongress des CCC, dessen Experten als Instanz für Computersicherheit gelten, für Aufsehen gesorgt. Damals zeigte eine Sicherheitslücke der Smartphone-App der Sparkassen, über die er ebenfalls einige Woche vorher kurz informierte. Es ging es um einen Angriff auf Smartphones mit Android-Betriebssystem, auf denen sich die S-pushTAN-App manipuliert ließ, ohne dass der Kunde das bemerken würde.

Grob gesagt sicherten sich der Informatiker und ein Kollege bei dem Versuch die Administratorrechte an dem betreffenden Smartphone. Danach manipulierten sie die Auftragsdaten der Zahlung, bevor diese an den Server der Sparkasse gesendet wurden. Das Update der Sparkassen-App allerdings vereitelt diesen Angriff.

Dass es nun ausgerechnet bei N26 so große Sicherheitslücken gibt, gilt auch in der Szene als Überraschung. Eigentlich sind junge Finanz-Start-ups, auch „Fintechs“ genannt, für besonders clevere Anwendungen bekannt. Sie müssen sich zudem erst das Vertrauen ihrer Kunden erarbeiten, weshalb Sicherheitslücken als besonders großes Problem erscheinen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×