Smartphone-Bank Revolut wurde Opfer einer Cyberattacke
Nutzer haben es vielleicht schon in der vergangenen Woche bemerkt: Etwas ist faul bei der Banking-App Revolut. Da bekamen Nutzer beispielsweise In-App Meldungen a la „suck my dick“.
Nun hat die Smartphone-Bank bestätigt, dass man Opfer einer Cyberattacke wurde. Auch Kundendaten konnten durch Angreifer erbeutet werden.
Revolut-Sprecher Michael Bodansky erklärte gegenüber TechCrunch, dass ein unbefugter Dritter für einen kurzen Zeitraum Zugang zu den Daten eines kleinen Prozentsatzes (0,16 %) der Kunden erhalten hat.
Revolut entdeckte den böswilligen Zugriff am späten Abend des 11. September und konnte das Problem am nächsten Tag beheben.
Revolut lehnte es ab, zu sagen, auf welche Arten von Daten zugegriffen wurde, sagte aber gegenüber TechCrunch, dass bei dem Vorfall keine Gelder abgerufen oder gestohlen wurden.
In einer Nachricht an betroffene Kunden, die auf Reddit gepostet wurde, sagte das Unternehmen, dass „keine Kartendaten, PINs oder Passwörter abgegriffen wurden“.
In der Mitteilung heißt es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie auf Namen, Adressen, E-Mail-Adressen und Telefonnummern der Kunden zugegriffen haben.
Revolut warnt nun seine Kunden vor Phishing-E-Mails und mahnte sie zur Vorsicht, wenn sie Mitteilungen über die Sicherheitsverletzung erhalten. Das Unternehmen wies seine Kunden darauf hin, dass es keine Anrufe oder SMS-Nachrichten mit der Bitte um Anmeldedaten oder Zugangscodes verschicken wird.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich bin mittlerweile bei so vielen Datenlecks betroffen – teilweise mit allen Daten, die man sich so vorstellen kann, dass ich da als Revolut-Kunde nur noch mit den Schultern zucken kann.
Einer solchen App würde ich keinen einzigen Cent anvertrauen ! Buchungen werden von daheim auf dem PC auf der Webseite der Bank veranlasst. Auf dem Smartphone haben Apps, die Bestandsveränderungen vornehmen, nichts verloren.
Erst gemeinte Frage:
Und warum sollte ein PC (Windows?) jetzt sicherer sein als ein geschlossenes Betriebssystem wie iOS?
Ich würde iOS und Android jetzt mal mehr vertrauen als Windoof.
Und mit welcher Begründung ist es auf dem PC ok, aber nicht auf dem Smartphone? Am besten wäre es wohl für dich alles am Schalter zu erledigen.
Es ist schon sehr naiv zu glauben, auf dem PC wäre Online Banking sicherer als per App. Da gibt es quasi keinen Unterschied, und wenn würde ich sogar eher leichte Pluspunkte bei den Apps/Smartphones sehen. Das Stichwort ist „Online“, sobald etwas mit dem Netz verbunden ist, ist es auch angreifbar.
Na alsoo mit ner Banking Software + Smartcardreader + HCBI Bankkarte kannst du selbst auf nem Malwareverseuchten PC sicheres OnlineBanking betreiben … da die Authorisierung usw. auf dem Reader passiert, auch ein Umleiten etc. ist da nicht möglich.
Einzige derzeit bekannte Methode wäre ein Einbruch um die Readerhardware direkt zu manipulieren … was aber kaum unbemerkt passieren könnte., da dieser beim nächsten start ne Alarmmeldung ausgibt und man schon ziemlich lobotomiert sein müsste einen Einbruch nicht zu bemerken.
und wieso sollte der Zugriff über PC sicherer sein als über eine Smartphone App? Auf Windows PC in der Familie habe ich schon so viel Schadsoftware/Viren/… gefunden. da hätte ich kein online banking drauf machen wollen.
Wer glaub dass Windows sicherer ist als iOS oder Android sollte seine Überweisungen lieber in der Filiale erledigen.
Das kann man machen, man kann sich aber auch das Leben maximal erschweren oder wenigstens unkomfortabel gestalten. Letztlich gibt es immer Risiken, die man nicht völlig ausschließen kann – und das in ausnahmslos allen Lebensbereichen.
Spätestens seit der verpflichtenden 2FA, welche PSD2 gebracht hat, sehe ich auch keine Sicherheitsunterschiede Handy ./. PC.
Als fun fact ist es sogar sicherer als ne papierüberweisung mit kuli Unterschrift 😉 also bis auf die „Regionalität“ bei letzterer als Hindernis für Kriminelle
Durch das Sandboxing haben Smartphone-Apps eine höhere Sicherheit!
Onlinebanking auf einem aktuellen Smartphone ist definitiv mindestens so sicher, eher noch etwas sicherer als auch auf einem Windows PC.
Unter ITlern und IT-affinen Leuten scheint Dunning-Kruger recht weit verbreitet zu sein.
Ich glaube aber, dass viele ITler mittlerweile einfach zu alt sind und dem dann typischen Problem unterliegen. Alles was neu ist, wird nicht verstanden, muss also schlecht sein. Und seien es nur Smartphones.
Gerade in dieser Branche brandgefährlich….
Schwach finde ich allerdings hier die Kommunikation seitens Revolut. Das ganze ist am 11.9. passiert und jetzt kommen schön langsam die Infos weil es Usern auffiel. Die Frage ist ja wie kann man nur kurz Zugriff auf Infos haben, aber Infomeldungen wie die im Artikel erwähnte erzeugen?
Nur, weil das nicht öffentlich rausposaunt wurde, ist die Kommunikation zumindest in meinen Augen nicht schwach. So wie ich es verstanden habe, wurden die betroffenen Kunden informiert. Die Notwendigkeit, das unnötig weiter aufzublähen, sehe ich nicht. Dafür sorgen schon andere.
Schwach, weil es die anderen Kunden Tage später durch die Presse erfahren und dann im Postfach suchen ob sie unter den fast täglichen Hinweisen zur Freunde Werbe Aktion eine wichtige Mail weggeklickt haben. Eine simple Mail mit dem Hinweis auf den Vorfall und dazu der Info „Sie waren nicht betroffen“ und schon wäre ich zufrieden.
Tja, wer diesen Smartphone-Banken vertraut, muss halt irgendwo Abstriche machen…Ich war bei einem anderen Dienst auch mal von einem Datenleck betroffen. Dauernd klingelte mein Telefon. Habe ich jetzt im Griff, mit einer App, die die entsprechenden Nummernkreise blockiert….