"Online-Banking geknackt" - meldet Computerbild

27. Oktober 2003, 10:25
25 Postings

Vor allem Bankgeschäfte nach dem PIN/TAN-Verfahren sind betroffen

Laut Pressemitteilung vermeldet "Computerbild" in ihrer aktuellen Ausgabe, dass es Hackern gelungen sein soll verschlüsselte Online-Banking-Transaktionen in Firmen-Netzwerken zu knacken.

"Man-in-the-middle"

Die für den Angriff nötigen Programme heißen "Ettercap" und"Cain". Sie sind kostenlos im Internet erhältlich. Die Attackeerfolgt nach dem "Man-in-the-middle"-Prinzip. Das heißt: DerAngreifer-PC schaltet sich zwischen die Kommunikation zweier Computer. Erschreckend ist, dass auch gesicherte Verbindungenausspioniert werden können. Vor allem Bankgeschäfte nach dem PIN/TAN-Verfahren sind betroffen. "Ettercap" und "Cain" können aberkeine Online-Banking-Geschäfte knacken, die mit dem HBCI-Standardausgeführt werden.

Heikel

Besonders heikel: Der Angreifer muss nicht mit besondern Zugriffsrechten, etwa als System-Administrator, ausgestattet sein. Ein PC und das entsprechende technische Know-how genügen. (red)

Share if you care.