Wie aus einem Bericht der Süddeutschen Zeitung hervorgeht, ist es Forschern der Universität Erlangen-Nürnberg gelungen, weltweit 31 Banking-Apps, darunter auch solche verschiedener deutscher Banken und Sparkassen, mit schadhaften Codes zu infizieren und diese in ihre Kontrolle zu bringen. Somit ließen sich vom Nutzer unbemerkt IBAN-Nummern verändern und TAN-Codes auf beliebige Geräte versenden. In der Praxis könnten kriminelle Hacker auf diese Weise Geld von Bankkunden auf eigene Konten transferieren.
Alle betroffenen Apps nutzen die Sicherheitssoftware „Shield“ des norwegischen IT-Dienstleisters Promon, der jedoch zu verstehen gibt, die Situation unter Kontrolle zu haben, und bereits mit den Forschern an einer Lösung arbeitet. Das Sicherheitsleck könnte der rasch voranschreitenden Digitalisierungswelle einen Dämpfer verpassen und das Vertrauen von Kunden in Mobile-Banking schmälern. Betroffene Institute wie Sparkassen, comdirect oder die Commerzbank geben sich jedoch zuversichtlich. Sie betonen, dass bisher noch kein Schaden aus Angriffen auf Banking-Apps entstanden sei.
Auch der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken gibt Entwarnung. In einer Pressemitteilung ließ er verlauten, die Deutsche Kreditwirtschaft halte die Sicherheit der von den Banken und Sparkassen angebotenen Banking-Apps weiterhin für gewährleistet.