iPhone: Kritische Lücken in Banking-Apps gefunden

Handys & Smartphones Für das Computermagazin c't hat die Redaktion von 'Heise Security' mehrere multibankfähige iPhone-Apps für Online-Banking speziell im Hinblick auf die Sicherheit unter die Lupe genommen und die Ergebnisse nun vorgestellt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Welcher I.d.i.o.t legt sein TAN auf einem Handy ab? Sowas speichert man grundsätzlich nirgends. Ich nutze die APP höchstens mal für die Kontostandsabfrage.
 
@mcbit: TANs auf dem Smartphone abzulegen, da hast du Recht, ist schlicht und ergreifend idiotisch.
 
@Niedersachse:

handy+bank ist schlicht idiotisch
 
@mcbit: Ich dachte bei Apple Softwareumgebung ist alles sicher.
 
@Menschenhasser: Keine Ahnung, aber ich habe das nicht behauptet.
 
@mcbit: Haha... der Kerl, der sich gern mal mit Satire rausredet, verstehts nicht. :D
 
@Only-P: Ob ich was satirisch meine, oder nicht, sollte ich wohl am besten wissen, oder? Und was genau hab ich denn nicht verstanden? Ich würde ums verrecken keine TAN auf dem Handy eingeben und sammeln. Ob sie nun verschlüsselt werden oder, wie um Falle des hier erwähnten App iOutBank, unverschlüsselte auf dem Handy abgelebgt werden. Also, was genau hab ich nicht verstanden? Wohlgemerkt, es geht um TAN-Listen, also die Liste der TAN`s. Du hast offenbar meinen Kommentar fehlinterpretiert, denn dieser Kommentar oben war absolut Ernst gemeint. Oder was genau verstehst Du unter TAN-Listen?
 
@Menschenhasser: Apple trifft da keine Schuld.
 
@Menschenhasser: das ist doch eine programmierungssache der App... da hat apple keine aktien drin
 
@Menschenhasser: Ich dachte es gebe eine 100% Sicherheit bei Software und System "Ironie"
 
@mcbit: *koppkratz* Also wenn ich per Onlinebanking eine Überweisung tätige, muss ich diesen Auftrag unterschreiben. Das sieht dann so aus, das ich einen TAN per SMS zugeschickt bekomme, diesen muss ich dann eingeben um zu unterschreiben. Wenn ich das also von meiner Sicht aus betrachte, wärs mir egal ob das iPhone die TANs speichert, weil die sind sowieso nur einmalig gültig :D
 
@Ðeru: Richtig, es geht aber im Text um TAN-Listen, die bei iOutBank unverschlüsselt abgelegt werden, das ist nämlich was anderes. Und ich würde diese Listen nicht auf dem Handy abspeichern, um sie parat zu haben.
 
@mcbit: Neuer Tag, neues Glück ;) ...also, auch wenns schon spät ist, hier mal kurz die Auflösung: Es ging nicht um Deinen Ausgangspost, sondern um Deine Reaktion auf Menschenhassers Kommentar. Und nein, er hat Dir nix unterstellt, sondern nur "infos", welche er hier irgendwo & irgendwann aufgeschnappt hat, hinterfragt. Und das rein rhetorisch. Und da Du diese Problematik der Fehlinterpretation nur zu gut kennst, konnte ich mir meinen Kommentar einfach nicht verkneifen...lachender weise :D
 
@Only-P: Und was ändert das an meiner Ausssage? Ich habe nie behauptet, dass eine MAC-Umgebebung sicherer wäre. Und nebenbei, ich habe das schon richtig verstanden, was Mh dort verfasst hat. Dawegen ja genau die Reaktion.
 
Apple hin oder her, wer TAN's auf dem Handy ablegt hat nun wirklich selber Schuld
 
Wäre diese Lücke bei WP7 entdeckt worden, hätten alle Microsoft wieder in der Luft zerrissen. Bei Apple ist nur der Anwender schuld. Komische Welt!
 
@heidenf: aber echt mal xD
 
@heidenf: Wieso sollten Microsoft oder Apple für etwas verantwortlich sein was Programmierer von Apps verbocken?
 
@Islander: Weil Apple ja argumentiert, nicht jede App in den Store zu lassen um die Qualität der Apps sicherzustellen. Wenn gerade bei Apps im Banking Sektor solche Lücken auftreten, wo war denn da die "Qualitätskontrolle" von Apple? Wäre das im Appstore von MS passiert hätten alle gleich wieder die Hände über dem Kopf zusammengeschlagen. Haupsache, man hat ein Feindbild.
 
@heidenf: Nein nicht der Anwender, und auch nicht Apple sondern die Entwickler der Banking Apps. Microsoft wäre im gleichen Fall ebenfalls nicht Schuld.
 
@I Luv Money: und wie verträgt sich das mit der "Qualitätskontrolle" von Apples App Store? Ist dann wahrscheinlich doch nur eine Zensur.
Auch wenn deine Argumentation faktisch richtig erscheinen mag, wäre die gesamte Diskussion, wenn dies bei WP7 passiert wäre mit Sicherheit sehr viel negativer und kritischer ausgefallen. Da hätte niemand lapidar behauptet, der Anwender wäre Schuld.
 
@heidenf: quark. wenn die app nicht von apple oder MS direkt kommt ist der programmierer der app schuld und nicht der hersteller des OS ;) (ich bin apple fan ;) )
 
@Shakal.hh: Womit meine Frage immer noch nicht beantwortet wäre ;-) Ach ja, ich bin weder Apple, noch WP7 Fan.
 
@heidenf: Apple QC schaut einfach ob die Entwickler private APIs benutzen. z. B. in Falle von iOutBank wird sogar gewarnt nicht die TAN-Liste abzuspeichern im App selber. Text Lautet: Das Speichern von TAN-Listen geschiet auf eigenes Risiko und ist bei nahezu allen Banken und Sparkassen nicht zugelassen. Würde Apple QC immer so Tief QC machen wie viele anscheint das denken, würde Apple wohl gleich selber das app proggen oder nicht?
 
da fragt man sich was der tüv da geprüft hat und wofür iOutBank dann das tüv siegel bekommen hat?
 
@SPOOKY-muc: Das TÜV Siegel kannste doch bei jeder Software knicken. De testen des Teil in der Version xy. Einen Monat später kommt Version xz raus und hat Scheunentor große sicherheitsbugs drinnen. Und das war es dann auch schon mit dem Siegel.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich