Smartphone-Bank
N26 reagiert auf Sicherheitslücken

Ein IT-Wissenschaftler hat Sicherheitsprobleme der Smartphone-Bank N26 offengelegt. Kundendaten konnten manipuliert und ganze Konten übernommen werden. N26 bessert jetzt nach – und bedankt sich artig.
  • 0

Frankfurt Die Smartphone-Bank N26 reagiert auf Sicherheitslücken, die der IT-Experte Vincent Haupert offengelegt hat. Man stehe in engem Austausch mit Haupert, der „uns auf mögliche Angriffspunkte bei N26 aufmerksam gemacht hat“, teilte N26 mit. „Wir sind allen bereits nachgegangen, haben eventuelle Sicherheitslücken vollständig geschlossen und diese Möglichkeit genutzt, unser System noch sicherer zu machen.“

Am Dienstag war bekannt geworden, dass Haupert, Mitarbeiter der Universität Erlangen-Nürnberg, erhebliche Sicherheitslücken bei N26 entdeckt hatte. Unabhängig vom Smartphone sei es gelungen, Kundendaten abzufangen, Transaktionen zu manipulieren und ganze Konten zu übernehmen, schreibt Haupert auf der Homepage der Technischen Fakultät der Universität.

Selbst Transaktionen konnten die Sicherheitsforscher in ihrem Versuch ausführen. Zunächst hatte das Branchenmagazin „Gründerszene“ darüber berichtet. Details will Haupert auf dem Kongress des Chaos Computer Club (CCC) Ende des Jahres vorstellen. Den Vortrag betitelt er „Shut Up and Take My Money! – The Red Pill of N26 Security“.

Schon vor einem Jahr hatte Haupert auf dem Kongress des CCC, dessen Experten als Instanz für Computersicherheit gelten, für Aufsehen gesorgt. Damals zeigte eine Sicherheitslücke der Smartphone-App der Sparkassen, über die er ebenfalls einige Woche vorher kurz informierte. Es ging es um einen Angriff auf Smartphones mit Android-Betriebssystem, auf denen sich die S-pushTAN-App manipuliert ließ, ohne dass der Kunde das bemerken würde.

Grob gesagt sicherten sich der Informatiker und ein Kollege bei dem Versuch die Administratorrechte an dem betreffenden Smartphone. Danach manipulierten sie die Auftragsdaten der Zahlung, bevor diese an den Server der Sparkasse gesendet wurden. Das Update der Sparkassen-App allerdings vereitelt diesen Angriff.

Dass es nun ausgerechnet bei N26 so große Sicherheitslücken gibt, gilt auch in der Szene als Überraschung. Eigentlich sind junge Finanz-Start-ups, auch „Fintechs“ genannt, für besonders clevere Anwendungen bekannt. Sie müssen sich zudem erst das Vertrauen ihrer Kunden erarbeiten, weshalb Sicherheitslücken als besonders großes Problem erscheinen.

Seite 1:

N26 reagiert auf Sicherheitslücken

Seite 2:

N26 entschuldigt sich für langsamen Kundenservice

Kommentare zu " Smartphone-Bank: N26 reagiert auf Sicherheitslücken"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%