N26: Banking-StartUp hatte mit Sicherheitsproblemen zu kämpfen

Veröffentlicht: 14.12.2016 | Geschrieben von: Christian Laude Test | Letzte Aktualisierung: 14.12.2016

Vincent Haupert, IT-Experte an der Universität Erlangen-Nürnberg, hat sich näher mit der App des Banking-StartUps N26 beschäftigt und dort massive Sicherheitslücken entdeckt. Diese Probleme konnte N26 nun erfolgreich beseitigen und will mit einem Bug-Bounty-Programm dafür sorgen, dass so etwas nicht wieder vorkommt.

N26-Team

© N26

Das Banking-StartUp N26 ist immer wieder in den Schlagzeilen – mal positiv mit dem Erhalt der Banklizenz oder dem Abschluss einer neuen Finanzierungsrunde, dann aber auch wieder negativ aufgrund von scheinbar willkürlichen Kündigungen von Kundenkonten. Dieses Mal ist N26 aufgrund von Sicherheitsproblemen in den Nachrichten zu finden, denn ein IT-Experte namens Vincent Haupert von der Universität Erlangen-Nürnberg will extreme Lücken in der N26-App entdeckt haben, die er hier ausführlich erläutert.

Sicherheitsprobleme mittlerweile behoben

So soll es ihm gelungen sein, über die App geräteunabhängig Kundendaten einzusehen und Überweisungen zu manipulieren. Der Experte habe N26 am 25. September über die Angriffsmöglichkeiten informiert und will die gesamte Problematik Ende Dezember beim 33. Chaos Communication Congress in Hamburg vorstellen, wie auch bei t3n zu lesen ist. Bisher sei die Öffentlichkeit nicht über diese Sicherheitslücke informiert worden, da angeblich keine Schadensfälle bekannt seien.

Um die IT-Infrastruktur zu verbessern, arbeitet N26 an einem Bug-Bounty-Programm. Dabei handelt es sich um die Initiative von Unternehmen, um Software-Schwachstellen zu identifizieren und zu beheben – mithilfe von Belohnungen für den jeweiligen Entdecker. Am 13. Dezember habe N26 diese konkrete Sicherheitslücke geschlossen, schreibt der IT-Experte. Auch dort ist noch einmal davon die Rede, dass kein Kunde zu Schaden gekommen sei. Gleichzeitig bedankt sich Haupert bei N26 für die freundliche Zusammenarbeit.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.