MelDiese Nachricht zählt zu den wichtigsten am heutigen Tag: Ein deutscher IT-Sicherheitsexperte will eine massive Sicherheitslücke bei N26 entdeckt haben – das Unternehmen hat direkt reagiert.
Bereits im Februar dieses Jahres sorgte eine Nachricht aus dem Hause N26 für Aufsehen und einen riesigen Shitstorm: Dort wurde bekannt, dass die Kreditkarte des Banking-Startups aus Berlin eine Sicherheitslücke aufwies. Neues Ungemach drohte jetzt von Seiten eines deutschen IT-Sicherheitsexperten.
Wie Vincent Haupert von der Uni Erlangen-Nürnberg berichtet, war es ihm möglich, innerhalb der N26-Banking-App (App Store-Link) Überweisungen zu manipulieren, Kundendaten einzusehen und sogar ganze Bankkonten zu übernehmen – und das unabhängig von der Plattform der App. Haupert ist in der Tech-Branche kein Unbekannter: Schon im letzten Jahr hatte der Informatiker beim CCC aufgezeigt, wie einfach es wäre, die Banking-App der Sparkasse zu knacken.
N26 will Bug-Bounty-Programm starten
Die Ergebnisse seiner Recherche will Vincent Haupert noch in diesem Jahr beim 33. Chaos Computer Congress im Rahmen eines eigenen Vortrages „Shut Up and Take My Money! The Red Pill of N26 Security“ vorstellen. Das N26-Unternehmen will der IT-Sicherheitsexperte bereits Ende September von den Schwachstellen in der Infrastruktur in Kenntnis gesetzt haben.
Laut mehreren Medienberichten hat es das Startup aber mittlerweile geschafft, die Sicherheitslücke zu schließen. Gegenüber dem Magazin t3n erklärte eine N26-Sprecherin, „Wir sind den aufgezeigten Szenarien gemeinsam nachgegangen und haben alle möglichen Sicherheitslücken bereits geschlossen.“ Im Zuge der Sicherheit habe man mit Haupert eng zusammengearbeitet und betont außerdem, dass dieser zu keinem Zeitpunkt Zugriff auf fremde Kundendaten gehabt habe.
N26 erklärte bisher, dass bisher mehrere Millionen Transaktionen über das eigene Banking-System abgewickelt, aber keinerlei Schadensfälle bekannt geworden sind. Aus diesem Grund wurde bisher die Öffentlichkeit nicht über dieses Vorkommnis informiert. Mit einem Bug-Bounty-Programm will das Berliner Startup nun für Verbesserung sorgen, denn neben der Sicherheitslücke hat N26 aktuell auch mit Problemen hinsichtlich der Kundenmigration zu kämpfen.
Freddy
Fabian
Schafft ihr es nicht EINMAL, eure Quellen zu verlinken? Was seid ihr für ein Laden? Ihr klaut nur Inhalte, das sollte man den Medien mal melden, wo ihr euch bedient.
Die Links waren falsch implementiert und sind jetzt drin und anklickbar.
Was bist du denn für ein Geisteskind? Kann man das vielleicht auch anders formulieren? Meine Güte….
Kein Witz: Ich habe auch einmal „versehentlich“ das Onlinebanking einer Bank „gehackt“. Ich hatte Einblick in jedes beliebige Konto.
Brav habe ich den Fehler der Bank gemeldet, woraufhin man mir mit einer Klage gedroht hat. Auch kein Witz. Drecksladen.
Hoffe das dies nicht nur Gelapper ist und die Sicherheitslücke wirklich geschlossen ist. Ich hoffe das das Projekt Yomo der Sparkassen bald in Fahrt kommt. Dann bin ich weg von N26. Total überforderter Support, Probleme beim Wechsel der IBAN und damit verbundener Benachrichtigung meiner Zahlungspartner
Vor N26 wurde vor nicht allzu langer Zeit nicht wegen Sicherheitsmängel gewarnt, sondern wegen des Service und der Bedingungen. Zudem erinnere ich nur an die Bargeldentnahme….
Jeder sollte sich im Klaren sein: nichts ist umsonst!