Bericht von "Inside Paradeplatz"

Migros Bank dementiert Sicherheitsleck

Uhr
von Christoph Grau

In einem Beitrag schreibt "Inside Paradeplatz" von einer Sicherheitslücke bei der Migros Bank. Die Zwei-Geräte-Authentifizierung soll umgangen werden können. Auch verursache die Banking-App Probleme.

Die Migros Bank hat ein massives Sicherheitsproblem, wie "Inside Paradeplatz" in einem Beitrag behauptet. Das Portal schreibt, dass die Zwei-Geräte-Authentifizierung der E-Banking-App der Migros Bank umgangen werden könne. Ein Nutzer habe auf seinem Tablet sowohl die Tablet- wie auch die Smartphone-App installiert und auf diese Weise das Zwei-Gerät-Prinzip umgangen.

Auf Nachfrage relativierte ein Sprecher der Bank die Anschuldigungen. In einem Test habe die Bank die angebliche Sicherheitslücke überprüft, will aber keine entdeckt haben. Der Unternehmenssprecher räumte aber ein, dass beide Apps auf einem Gerät installiert werden können. Dies sei aber kein Problem, da auf diesem Weg keine Zahlungen ausgeführt werden könnten. Der Nutzer könne sich zwar über beide Apps einloggen, befände sich dann aber im "Read only"-Modus. Für die Freigabe von Zahlungen sei noch ein weiteres Gerät nötig. Vermutlich habe der von "Inside Paradeplatz" erwähnte Kunde dies "nicht richtig gesehen", vermutet der Migros-Bank-Sprecher.

App noch nicht bereit für Android 6

"Inside Paradeplatz" erhebt noch einen weiteren Vorwurf gegenüber der Migros Bank und ihrer App. Letztere laufe auf der neuesten Version von Android 6 nicht korrekt. Der Migros-Bank-Sprecher bestätigte, dass die App noch nicht für Android 6 optimiert wurde. Er merkte aber an, dass sich Android 6 noch in einer Art Pre-Release-Status befände.

Android-Nutzer müssten die neueste Version manuell herunterladen, da sie von den Herstellern noch nicht automatisch bereitgestellt werde. Sobald der Rollout starte, werde auch die Migros-Banking-App für Android 6 bereitstehen. Bei älteren Versionen gebe es hingegen keinerlei Probleme, betonte der Sprecher abschliessend.

Webcode
5052