34. Chaos Computer Congress diese Woche in Leipzig. Heute ist der letzte Tag. Junge und ewig junge Nerds führen Kunststückchen im Cyberspace vor, zeigen, wie man Elektrotankstellen hackt und Staubsauger-Roboter.
Erlanger Forscher hackt Banking-Apps
Den brisantesten Vortrag hat wohl wieder Vincent Haupert von der Uni Erlangen gehalten. Der hat’s auf Banking-Apps für Smartphones abgesehen. Ist richtig kompliziert so’n Hack. Im Prinzip geht’s dabei darum, dass die Sicherheitsfachleute der Banken versuchen, die Übermittlung von TANs, von Transaktionsnummern, und das Ausfüllen von Überweisungen auf dem Smartphone hermetisch von einander abzuschotten, damit Kriminelle die Überweisungen nicht manipulieren können. Und Hacker wie Vincent Haupert zeigen dann immer, warum sie’s mal wieder nicht geschafft haben. So auch diesmal: Haupert hat Sicherheitslücken in Apps von Commerzbank, Sparkassen und Volksbanken aufgezeigt.
Schick und unsicher
Dabei ist es gar nicht so schwierig, TAN und Überweisung zu separieren: Man nimmt einfach zwei Geräte, beispielsweise ein Handy für die TAN und einen PC für die Überweisung. Dann darf man sich allerdings von seiner Bank keine schicke, aber unsichere Banking-App aufschwatzen lassen.
Peinliches Datenleck
Diese Woche ist bekannt geworden, dass dem Inkasso-Unternehmen Eos sehr persönliche Daten abhanden gekommen sind. Wahrscheinlich ist die Schuldeneintreiber-Firma gehackt worden. Darüber berichtet die Süddeutsche Zeitung. Entwendet worden sind auch Krankendaten. Ärzte haben Eos damit beauftragt, ausstehende Honorare bei Patienten einzufordern und der Firma dazu auch gleich Teile der entsprechenden Krankenakte übermittelt. Eos gehört zum Hamburger Otto-Konzern. Es gibt Parallelen zum Hack der US-Wirtschaftsauskunftei Equifax vom September. Bei Equifax sind sehr persönliche Daten von über 100 Millionen, bei Eos von Zehntausenden Bürgern weggekommen.