Banken erweisen sich als Datenschleudern

Gehen fahrlässig mit Kundendaten um

Eigentlich sollte man gerade von Banken erwarten, dass sie besonders viel Wert auf die Sicherheit von Kundendaten sowie entsprechender Apps legen. Der aktuelle Kongress des Chaos Computer Club (CCC), die Veranstaltung 31C3, zeigt aber, dass leider das Gegenteil der Fall ist. Die französischen Sicherheitsforscher Eric Filiol und Paul Irolla vom Krypto-Institut der ESIEA (École Supérieure d’Informatique, Électronique, Automatique) haben auf der Veranstaltung des CCC anhand von 27 Apps bekannter Banken gezeigt, dass mobiles Banking für Kunden etliche Risiken birgt, welche die Kreditinstitute geflissentlich ignorieren.

Anzeige

Unter den bemängelnden Apps waren auch diejenigen der Deutsche Bank sowie der Commerzbank. Die Forscher betrieben Reverse Engineering und bauten die Apps der 27 Banken im Labor nach. Pro App benötigten sie jeweils nur einen halben Tag. Als Ergebnis konnte man die Funktionsweisen genau evaluieren, welche interessanterweise gefährlich nahe an klassischer Malware spielen. So erheben die Apps viel mehr Daten als eigentlich notwendig sind – beispielsweise die eindeutige Identifikationsbezeichnung des jeweiligen Endgeräts (IMEI). Dies ist bedenklich, da jene Daten sensibel sind und für die Funktionen der App nicht notwendig wären – die ermittelnde Bank muss die gesammelten Daten aber sicher verwahren. Ob man sich als Kunde darauf verlassen möchte, wird nicht gefragt.

Viele Apps, etwa die der US-Bank JP Morgan, sind zudem schlecht programmiert. Im Falle jener Bank war ein Backdoor enthalten, das der Bank Zugriff auf das Smartphone des Kunden ermöglicht. Das eröffnet für potentielle Eindringlinge enorme Möglichkeiten und ist aus Kundensicht bereits per se fragwürdig. Auch weitere Apps zeigten Anfälligkeiten für potentielle Angriffe. Die gesamten Ergebnisse der Studie wollen die Forscher Filiol und Irolla in den kommenden Wochen herausgeben. Beide Wissenschaftler kritisieren die Banken dabei scharf: Auf Hinweise zu den Problemen mit den Apps hätten die Konzerne größtenteils mit genervter Ignoranz reagiert. Ob sich an dieser Untätigkeit etwas ändern wird, ist laut den Forschern fraglich.

Quelle: Zeit

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.