Wie ein Informatik-Doktorand die N26-App hackte
Der IT-Experte Vincent Haupert hat auf dem jährlichen Kongress des Chaos Computer Club vorgestellt, wie er die App von N26 gehackt hat. Über die Schnittstelle des Start-ups konnte er Zahlungsinformationen auslesen und Konten übernehmen. Haupert hatte bereits im Dezember auf „schwerwiegende Sicherheitslücken“ bei dem Fintech-Unternehmen hingewiesen (finletter berichtete) und eine Debatte über Sicherheit bei Finanz-Start-ups ausgelöst. Mit seinem Hack hat der Informatik-Doktorand aber nicht nur N26 blamiert. Auch die Bafin muss sich kritische Fragen stellen lassen. Denn erst vor einem halben Jahr hatte sie N26 die Banklizenz erteilt. Beim Genehmigungsprozess spielt die Online-Sicherheit eines Produktes offensichtlich keine Rolle. Ganz das agile Start-up, versucht N26, die Sicherheits- und PR-Probleme ins Positive zu wenden: Im neuen „Bug Bounty Programm“ soll jeder eine Belohnung von bis zu 1.000 Euro pro gemeldeter Sicherheitslücke bekommen. Außerdem startet das Unternehmen ein Stipendienprogramm für zwei Doktoranden. Diese sollen die technische Sicherheit untersuchen. Wer wissen will, wie Haupert die App gehackt hat, kann dies auf Youtube ansehen.
Youtube (Vorstellung des N26-Hacks), Spiegel Online, netzpolitik.org (Interview mit dem Hacker), IT Finanzmagazin (Bug Bounty Programm von N26), N26 (Stipendienprogramm), finletter (Hack)
– DACH News –
Bafin startet Whistleblower-System: Seit diesem Jahr können Hinweisgeber mutmaßliche Verstöße gegen das Aufsichtsrecht online bei der Finanzaufsicht melden. Zugleich will die Bafin sich mit ihnen anonym austauschen können. Bafin.de
Mehr Geld für mehr Wachstum: Das Fintech-Startup Kapilendo erhält sieben Millionen Euro. Als neuer Investor ist u.a. das Versorgungswerk der Zahnärztekammer Berlin dabei. Gründerszene, Private Banking Magazin
Internetverband bildet Expertengruppe zu Blockchain: Eine Kompetenzgruppe des Verbands eco soll das Potenzial analysieren. Vorstand Oliver Süme sagte, bei der Entwicklung der Querschnittstechnologie Blockchain wolle eco „ganz vorne gestaltend mit dabei sein“. eco I, eco II
Unternehmen präsentieren automobile Geldbörse: Die Schweizer Großbank UBS sowie die Firmen ZF und innogy Innovation Hub haben eine Bezahl-App entwickelt, mit der unter anderem Autobahn- und Parkgebühren beglichen werden können. Die App namens Car eWallet basiert auf der Blockchain-Technologie und ist besonders für Micropayments und das Laden von E-Autos geeignet. finews.ch, Pressemitteilung
Statement zur Insuretech-Branche: Die Chefs der wichtigsten Versicherungs-Fintechs Deutschlands planen eine gemeinsame Erklärung zur Insuretech-Branche. So einig wie hier sind sich die Akteure der Branche selten. Das Investment I, Das Investment II
Erste Erfahrungsberichte zu Yomo: Die Betaphase von Yomo, der Banking-App der Sparkassen für junge Leute, hat begonnen. Laut einem Betatester lassen sich Kontoauszüge noch nicht richtig erstellen. Erfahrungsbericht, Anmeldeformular für Betaphase, Yomo auf Twitter
Preis für das beste Gründungskonzept: Das Bundeswirtschaftsministerium zeichnet das beste Fintech-Konzept mit 10.000 Euro aus. Gründer können sich bis zum 31. März für den Sonderpreis Fintech bewerben. Gründerwettbewerb.de
Neuer Insuretech-Accelerator: Die Helvetia Versicherungen und die Swiss Start Up Factory planen, Start-ups mit einer Affinität zum Helvetia-Kerngeschäft zu begleiten und auszugründen. Jungunternehmen können sich ab sofort für das Programm bewerben. Startupticker.ch
Neue Start-ups: Zwei ehemalige Goldman-Sachs-Banker gründen das Fintech Firstwire. Hyposcout aus Zürich soll als Kreditvermittler Kapitalnehmer direkt mit Investoren zusammenbringen; der Kredit wird mit einem Grundpfand abgesichert. Und PlugSurfing will zum Paypal der E-Mobilität werden. Finance (Firstwire) Startupticker (Hyposcout) Gründerszene (PlugSurfing)
– International –
Fintech-Investitionen in China: Ein Konsortium von staatlichen und privaten chinesischen Unternehmen hat einen Fonds in Höhe von 1,44 Milliarden Dollar für Fintech-Fusionen und -Akquisitionen aufgelegt. Finextra
– Jobs der Woche –
Beginner Level: Wer Erfahrungen in der Personalentwicklung sammeln will, kann ein Praktikum bei der comdirect in Quickborn bei Hamburg machen. Mehr erfahren
Senior Level: Wer ständig im Rampenlicht ist, braucht einen guten PR-Manager – N26 sucht gerade. Mehr erfahren
Die Stellenangebote in dieser Kategorie stammen aus der Fintech-Jobbörse von finletter und werden nach rein redaktionellen Kriterien ausgewählt. Weitere Angebote finden Sie hier.
– Treffpunkte –
Fintech Meetup Hamburg: Die Speaker stellen das Berliner Insuretech-Start-up Friendsurance und den türkischen E-Payment-Anbieter lyzico und dessen Pläne für Europa vor. 19. Januar, Hamburg. Facebook-Event
Fintech-Meetup Düsseldorf: Unter anderem geht es um Chatbots in der Fintech-Branche. 25. Januar, Düsseldorf. Meetup.com
SZ-Finanzgründer 2017: Bis Ende Januar können sich Fintechs sich für einen Pitch bewerben. 22. März, Frankfurt am Main. Event-Homepage
Mehr Veranstaltungen zu Fintech finden Sie im Veranstaltungskalender auf finletter.de.
– Wochenendlektüre –
So lief das vergangene Fintech-Jahr: Was ist in den letzten zwölf Monaten in der Branche alles passiert? Der finletter lässt 2016 Revue passieren. Wer nach unserem ausführlichen Rückblick noch nicht genug hat, kann dem Podcast des „Fintech Ratpack“ lauschen oder sich bei „Finews“ einen Überblick aus Schweizer Sicht verschaffen. finletter, paymentandbanking.com, finews.ch
Vom Rückblick zur Vorschau: Banken machen mehr als Banking und überhaupt werden Finanzdienstleistungen unsichtbar. Hartmut Giesen von der Sutor Bank wagt einen Ausblick auf 2017. IT Finanzmagazin
Studienalarm: Die Welt verändern mit Blockchain? Das wird kosten, meint das Kölner Institut der deutschen Wirtschaft. Die Auswertung mehrerer Studien habe ergeben, dass der hohe Energiebedarf alle Ersparnisse in den Schatten stellt. Handelsblatt
Die österreichische Antwort auf Fintech: Heinz-Roger Dohms beschäftigt sich mit George, dem „vorbildlichen“ Online-Banking des österreichischen Sparkassenkonzerns Erste Group. Süddeutsche
Schweizer Banken-Ranking: Das Portal „Finews“ kürt die Hypothekarbank Lenzburg zur digitalsten Bank der Schweiz – trotz eines unzeitgemäßen Internetauftrittes, so die Autoren. Finews.ch
Interview mit Carolin Gabor: Anlässlich der Expansion des Companybuilders Finleap in die Schweiz hat die „Handelszeitung“ mit der Geschäftsführerin über die Schweizer Bankenlandschaft und die Zukunft von Fintech gesprochen. Handelszeitung.ch
Sicherheitstest deutscher Banken: Im Auftrag des „Handelsblatt“ hat S.W.I. Finance das Online-Banking deutscher Sparkassen, Volksbanken und Direktbanken unter die Lupe genommen. Gute Werte für ihre Sicherheitsverfahren bekamen unter anderem die Postbank und die Deutsche Bank. Handelsblatt
– Meist gelesen in der letzten Woche –
…war eine Übersicht der Top 10 Fintech-Unternehmen Deutschlands. TechBullion
– Das Beste zum Schluss –
Entwicklung der Insuretech-Szene: Ein Versicherungsdienst hat in einer Infografik die Entwicklung der Insuretech-Branche 2016 dargestellt. Deutsche Startups
