2241409

Sicherheitslücken bei der Online-Bank N26

15.12.2016 | 12:34 Uhr |

Ein Sicherheitsforscher hat schwere Sicherheitslücken bei der Bank N26 festgestellt, die nach Angaben der Bank aber mittlerweile behoben wurden.

Auf Sicherheitslücken in Kommunikations-Programmen wie Skype reagiert mancher nur noch mit einem leichten Schulterzucken, weit gefährlicher sind aber Fehler in Banking-Apps. Besonders schwerwiegende Sicherheitslücken beim Unternehmen N26 hat jetzt der IT-Expert Vincent Haupert von der Universität Erlangen-Nürnberg  aufgespürt. Das deutsche Banking-Startup N26 ist eine in ganz Europa aktive Direktbank mit etwa 200.000 Kunden, eine Kontoeröffnung ist komplett per App möglich und soll nur acht Minuten dauern.

N26: Bargeldlos durch die Welt reisen

Durch Schwächen im Sicherheitsverfahren des Berliner Fintech-Startups war es Haupert möglich Kunden zu identifizieren, Transaktionen abzuändern und Bankkonten komplett zu übernehmen. Das vor der Veröffentlichung vom Forscher informierte Unternehmen hat die Sicherheitslücken mittlerweile behoben, es sollen keine Kunden zu Schaden gekommen sein. Größter Schwachpunkt war offenbar, dass über das Public API der Bank zu viele Informationen abrufbar waren. Der Forscher wird aber erst bei einem Kongress des Chaos Computer Clubs am 25.12. seine Ergebnisse ausführlich vorstellen. Der auch als Livestream verfügbare Vortrag trägt den Namen „Shut Up and Take My Money! The Red Pill of N26 Security“. Schon im letzten Jahr hatte er bei einem Kongress die Unsicherheit der TAN-Verfahren vieler deutscher Banken nachgewiesen, N26 findet sich also in bester Gesellschaft.

0 Kommentare zu diesem Artikel
2241409