27.08.2020 20:12

Hacker nutzt Login-Gerät«Alles, was dem Netz ausgesetzt ist, kann auch geknackt werden»

Am Mittwoch ging der Waadtländer Polizei ein Hacker ins Netz. Bilder seines Computers zeigen: Er nutzte offenbar ein Postfinance-Gerät, um seine Konti zu verwalten. Dafür soll es gute Gründe geben, sagt ein Sicherheitsexperte.

von
Nicolas Saameli
1 / 4
Am Mittwoch ging der Polizei in Genf ein Hacker ins Netz.

Am Mittwoch ging der Polizei in Genf ein Hacker ins Netz.

ZVG
Auf seinem Tisch lagen: Ein Fotoapparat, ein Game-Controller – und ein Postfinance-Login-Gerät.

Auf seinem Tisch lagen: Ein Fotoapparat, ein Game-Controller – und ein Postfinance-Login-Gerät.

ZVG
Der Mann war Teil eines internationalen Hacker-Netzwerks. (Symbolbild)

Der Mann war Teil eines internationalen Hacker-Netzwerks. (Symbolbild)

KEYSTONE

Darum gehts

  • In Genf wurde gestern ein Hacker erwischt.
  • Der Mann nutzte ein Postfinance-Gerät als Login.
  • Ein Sicherheitsexperte rät dazu, sich per Gerät ins eigene Bankkonto einzuloggen.

Die Nachricht kam am späten Mittwochnachmittag: Bei einem international koordinierten Grosseinsatz hatte die Kantonspolizei Waadt in Genf eine Person verhaftet, die Teil eines weltweiten Hacker-Netzwerks sein soll. (20 Minuten berichtete)

Ein Bild, das die Kantonspolizei veröffentlicht hat, zeigt den Tatort. Zu sehen sind zwei grosse Rechner, ein Fotoapparat, ein Game-Controller – und ein gelbes Postfinance-Login-Gerät.

Das macht stutzig. Wieso nutzt ein Hacker, der offenbar mit der internationalen Filesharing-Szene in Verbindung steht, eine derart alte Technik? Eine Antwort darauf kennt Hernâni Marques, Vorstand der schweizerischen Hacker-Vereinigung Chaos Computer Club: «Das ist die sicherste Methode. Ich selbst nutze auch so ein Login-Gerät.»

«Wichtige Infrastruktur sollte vom Internet getrennt laufen»

Er wisse zwar nicht, wie der Hacker in Genf das Gerät benutzt habe. Wichtig sei aber, dass ein solches nicht am Internet hänge. «Alles, was dem Netz ausgesetzt ist, kann auch geknackt werden», sagt Marques. SMS-Authentifizierungen aber auch Authentifizierungen über die Apps der Banken seien ständig in Gefahr.

«Eigentlich ist es ganz einfach: Wichtige Infrastruktur sollte vom Internet getrennt laufen», sagt Marques. Das gelte für Atomkraftwerke genauso wie für Wahlen oder eben für Bank-Logins. Das sei übrigens nicht nur seine eigene Meinung – ähnliches sei auch Dokumenten von US-Geheimdiensten zu entnehmen.

Besonders störe ihn auch die Möglichkeit, sich per Gesichtserkennung oder Stimmabdruck bei einer Bank einzuloggen. «Es ist viel zu einfach, Deep-Fakes von sowas zu erstellen. Unsere Gesichter und Stimmen lassen sich im Internet einfach finden und kopieren.»

Wer ein Handy nutzen wolle, um sich einzuloggen, solle dieses ausschliesslich fürs Login brauchen und ansonsten in der Schublade lassen. Sobald man aber andere Apps installiere – etwa Games – werde es gefährlich.

Die Postfinance, die neben dem gelben Gerät seit 2019 auch die Möglichkeit anbietet, sich per Gesichtserkennung einzuloggen, sieht das anders. «Der Zugang zu E-Finance wird mit Fingerprint und Face ID schneller und einfacher. Dank Verschlüsselung und Zweifaktorauthentifizierung erfüllt das Login via App die höchsten Sicherheitsansprüche», sagt Sprecher Johannes Möri. Welche Sicherheitsansprüche das seien, führt er aber nicht aus.

Deine Meinung

Fehler gefunden?Jetzt melden.
74 Kommentare
Kommentarfunktion geschlossen

Peter

28.08.2020, 18:04

Dieser Herr Möri kann meinetwegen verzapfen was er lustig ist. Ich habe damals schon der Post mitgeteilt, dass sie sich meinen Account sonst wohin schieben können, als sie mich zur Swiss-ID zwingen wollten. Solange ich mich noch mit dem gelben Kästchen einloggen kann, bleibe ich Postfinance noch treu. Andernfalls löse ich meine Konti eben auf und suche mir ein Finanzinstitut bei welchem ich diese Möglichkeit noch habe. :-)

RenatoF

28.08.2020, 15:51

Nichts was sich im Internet befindet ist sicher. Es kann ALLES gehackt werden. Das wissen intelligente Menschen eigentlich schon seit vielen Jahren. BlockChain? Daran glaube ich von Anfang an nicht - Augenwischerei

sag

28.08.2020, 11:13

Welches Verbrechen wird dem Hacker zulaste gelegt ?