Die Onlinebanking-Apps zahlreicher Geldinstitute sind laut Informationen der Süddeutsche Zeitung unzureichend gegen Hackerangriffe geschützt. Wissenschaftlern der Universität Erlangen-Nürnberg sei es gelungen, die Sicherheitsvorkehrungen von 31 Finanz-Apps zu umgehen und sie für mögliche Zugriffe zu manipulieren, berichtet die Zeitung. Zu den betroffenen Banken in Deutschland gehören demnach unter anderem die Commerzbank, die Stadtsparkassen, Comdirect und die Fidor Bank.

Die Angriffsmöglichkeiten reichen dem Bericht zufolge vom unerlaubten Ausführen und Kopieren der App bis hin zum Ändern der IBAN-Nummer und dem Versenden der Transaktionsnummer (TAN) auf beliebige Geräte. Eine TAN ist im Onlinebanking nötig, um die Rechtmäßigkeit einer Überweisung durch den Kontoinhaber zu bestätigen. Die Sicherheitslücken könnten den Sicherheitsexperten zufolge von Hackern dazu verwendet werden, unbemerkt Geld von Bankkunden auf eigene Konten umzuleiten. Voraussetzung für den Angriff sei, dass die Bank-App und die Anwendung zur Generierung von Transaktionsnummern auf demselben Smartphone verwendet wird.

Hintergrund der verbreiteten Schwachstelle ist laut SZ, dass viele Banken denselben Dienstleister, das IT-Sicherheitsunternehmen Promon, nutzen. Der Technikchef der Firma bestätigte die Ergebnisse der Forscher, sagte jedoch, dass es bislang keinem Kriminellen gelungen sei, die Sicherheitslösungen zu umgehen. Promon habe rund 100 Kunden und schütze insgesamt 100 Millionen Nutzer weltweit. Die Firma stehe bereits mit der Universität Erlangen-Nürnberg in Kontakt und arbeite daran, die Sicherheitslücken zu schließen.

Auf Nachfrage der Zeitung gaben alle betroffenen Banken an, die Ergebnisse prüfen zu wollen. Comdirect teilte mit, dass "in der Praxis ein massentauglicher Angriff deutlich schwieriger" sei. Ein Sprecher der Sparkasse sagte, das umgesetzte Verfahren sei unter Abwägung von Risiko und Kundennutzen nach wie vor geeignet.