Foto-TAN-Verfahren kann gehackt werden

München. Zwei IT-Sicherheitsexperten haben es geschafft, das Foto-TAN-Verfahren beim Onlinebanking via Smartphone zu hacken. »Wenn Banking-App und Foto-TAN-App auf einem Gerät installiert sind, können wir die Transaktionen manipulieren«, sagte Vincent Haupert von der Friedrich-Alexander-Universität Erlangen-Nürnberg der »Süddeutschen Zeitung« (Dienstag). Auch sei es kein Problem, ausgeführte Überweisungen vor dem Bankkunden zu verstecken. Beim Foto-TAN-Verfahren wird eine Grafik etwa auf dem Computer erzeugt. Der Kunde scannt sie mit dem Smartphone und bekommt Details und die TAN angezeigt. Möglich ist aber, das Verfahren nur auf dem Smartphone zu verwenden. Waren sowohl die App für das Onlinebanking als auch die für das Foto-TAN-Verfahren sowie ein Virus auf einem Handy installiert, konnten Haupert und sein Kollege angreifen. Ihnen gelang es, sich zwischen Smartphone und Bankserver zu schalten. So konnten sie Daten manipulieren und die Foto-TAN verändern. AFP/nd