Laut den Wissenschaftlern sind unter anderem die Apps der Sparkasse, der Volks- und Raiffeisenbanken und der Commerzbank betroffen. Die Wissenschaftler am Lehrstuhl für IT-Sicherheitsinfrastrukturen der FAU haben ein Programm geschrieben, das die Sicherungsmaßnahmen in weltweit 31 Finanz-Apps vollständig deaktiviert. Den Forschern ist es nach eigenen Angaben gelungen, Transaktionsvorgänge zu manipulieren.
Geld auf eigene Konten umleiten
„Wir können damit Apps kopieren, die IBAN ändern und TANs auf beliebige Geräte schicken. Kriminellen Hackern wäre es möglich, fremdes Geld unbemerkt auf eigene Konten umzuleiten“, so die Informatiker. Nicht so recht ernst genommen werden die Wissenschaftler von den Banken. Die würden ihre Erkenntnisse als akademisches Laborexperiment abtun, so die FAU-Forscher. Menschen, die nicht auf das mobile Banking verzichten wollen, raten sie einen TAN-Generator zu nutzen.