Gravierende Sicherheitslücken in iPhone-Banking-Apps

Wie das Computermagazin c’t herausgefunden hat, sind die Banking-Apps auf dem iPhone anscheinend von eklatanten Sicherheitsmängeln betroffen.

Seit dem Marktstart des iPhone vor knapp drei Jahren haben sich vor allen Dingen auch Applikationen für mobiles Online-Banking bei den Usern durchgesetzt. Es ist schon von Vorteil, wenn man auch unterwegs mal den Kontostand abrufen, oder schnell mal eine Überweisung ausführen kann, ohne auf den heimischen Rechner angewiesen zu sein.

Laut der neuesten Heftausgabe des Magazins c’t sollten User es allerdings beim Abrufen des Kontostands belassen, da die Banking-Apps für das iPhone größere Sicherheitsmängel aufweisen. Das Magazin testete die beliebtesten drei Banking-Apps wie iControl, iOutBank und S-Banking auf ihre Sicherheit und kam zu dem Ergebnis, dass alle drei Programme Sicherheitsmängel aufweisen, und raten daher davon ab, Überweisungen mit dem iPhone zu tätigen.

Prinzipiell verschlüsseln zwar alle drei Programme die sensiblen Daten, doch fanden sich jedes Mal Lücken im System, welche unter anderem von Angreifern genutzt werden könnten, um zum Beispiel Überweisungen zu manipulieren.

„Selbst nachdem wir die App-Entwickler auf die Sicherheitslücken in ihrer Software aufmerksam gemacht hatten, konnten uns ihre Updates nicht immer überzeugen“, kritisiert „c't“-Redakteur Jürgen Schmidt.

Dringend empfohlen wird, die Code-Sperre einzusetzen, um zumindest zufälligen Findern und Gelegenheitsdieben keine Chance zu geben. Eine Zusatzoption löscht außerdem die iPhone-Inhalte nach zehnmaliger Falscheingabe des Passwortes. Allerdings können diese Maßnahmen von gewieften Gaunern per Jailbreak umgangen werden.

via