So schützt man sich

Neuer Android-Schadcode stiehlt Ihre Login-Codes

IT-Security-Forscher haben eine neue Methode für Abhörattacken entdeckt, die Millionen Android-Smartphones bedroht. Der „Pixnapping“-Angriff, der bereits auf Geräten von Google und Samsung demonstriert wurde, zielt auf wertvolle private Daten ab: Zwei-Faktor-Codes für den Login, Bestätigungs-Nachrichten im Online-Banking, Chats oder den Standortverlauf.

Wer sein E-Mail-Konto, das Online-Banking oder berufliche Logins schützen will, setzt heute auf Zwei-Faktor-Authentifizierung und bestätigt seine Identität mit einem Zusatz-Code, wenn er sich bei einem Online-Dienst anmeldet. Doch die Zusatz-Codes können auf Android-Smartphones abgefangen werden, warnen IT-Sicherheitsforscher der University of California. Sie präsentieren eine neue Angriffsmethode, mit der sie alles sehen, was sich auf dem Display ihres Ziels abspielt. Darunter auch die Codes in Authentifizierungs-Apps, bei denen es Sicherheitsvorkehrungen gegen Screenshots gibt. Krone+ verrät, wie der „Pixnapping“-Angriff funktioniert und wie man sich davor schützt.