Anlässlich des 33. Kongresses des Chaos Computer Clubs 33c3: works for me im Dezember 2016 wurden auch die signifikanten Sicherheitslücken des viel beachteten Fintech-Startups N26 noch einmal ausführlich beleuchtet. Vincent Haupert hat dazu einen sehr aufschlussreichen Vortrag geliefert.
Der Einblick in die Softwarequalität und die organisatorischen Prozesse zeigt, dass bei Fintechs häufig die Agilität und Bereitstellung von Features zugunsten der Verlässlichkeit und Vertrauenswürdigkeit vorgezogen wird. Dies kann sich durchaus sehr nachteilig für diese auswirken, da im Finanzdienstleistungsgeschäft besonders die Verlässlichkeit und Vertrauenswürdigkeit im Vordergrund steht und elementare Geschäftsgrundlage ist.
Fintechs sollten aus diesem Grunde die IT-Sicherheit und die Beachtung der technischen Maßnahmen zur Compliance stets im Auge behalten und gleich mit den Geschäftszielen Skalierung und Wachstum gewichten.
Weiterführende Informationen
René Hesse N26 äußert sich zu ausstehenden Überweisungen Artikel mobiFlip, 2017. Abstract | Links | BibTeX @article{Hesse:2017aa,
title = {N26 äußert sich zu ausstehenden Überweisungen},
author = {René Hesse},
url = {https://www.mobiflip.de/n26-aeussert-sich-zu-ausstehenden-ueberweisungen/},
year = {2017},
date = {2017-05-31},
journal = {mobiFlip},
abstract = {Seit mehreren Tagen haben „einige“ Nutzer des Online-Kontos N26 Probleme. Sie erhalten kein Geld. Zum Monatsende besonders ärgerlich.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Seit mehreren Tagen haben „einige“ Nutzer des Online-Kontos N26 Probleme. Sie erhalten kein Geld. Zum Monatsende besonders ärgerlich. |
Stefan Krempl 33C3: Schwere Sicherheitsmängel beim Bank-Startup N26 aufgedeckt Artikel heise.de, 2016. Abstract | Links | BibTeX @article{Krempl2016,
title = {33C3: Schwere Sicherheitsmängel beim Bank-Startup N26 aufgedeckt},
author = {Stefan Krempl},
url = {https://heise.de/-3582313},
year = {2016},
date = {2016-12-28},
journal = {heise.de},
abstract = {Dem Sicherheitsforscher Vincent Haupert ist es gelungen, das Schutzsystem der Online-Banking-App des Berliner Fintechs N26 komplett auszuhebeln. Die Firma hat inzwischen reagiert, doch der Fall wirft Fragen auf.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Dem Sicherheitsforscher Vincent Haupert ist es gelungen, das Schutzsystem der Online-Banking-App des Berliner Fintechs N26 komplett auszuhebeln. Die Firma hat inzwischen reagiert, doch der Fall wirft Fragen auf. |