Neues deutsches Sicherheitssystem beim Online-Banking laut Zeitung geknackt

18. November 2005, 10:26
6 Postings

Experten der Uni Bochum überlisteten iTAN-Verfahren in nur einem Tag

Software-Experten haben einem Zeitungsbericht zufolge das neue Sicherheitssystem für Online-Banking überlistet. Wie das "Handelsblatt" (Freitagausgabe) berichtete, brauchten die Experten der Universität Bochum nur einen Tag, um das so genannte iTAN-Verfahren der Postbank zu knacken. Ihren Erfolg hätten die Hacker mit der symbolischen Überweisung von einem Euro dokumentiert, schrieb das Blatt.

Pleite

Mit dem iTAN-Verfahren sollten eigentlich vorhandene Sicherheitslücken geschlossen werden. Postbank und Deutsche Bank stehen demnach mitten in der Einführung des Systems, die Sparkassen wollen demnächst starten. Ein Postbank-Sprecher sagte der Zeitung zufolge, man habe nie behauptet, dass iTAN absolut sicher sei. Längerfristig hoffe die Bank, dass sich die von der deutschen Bundesregierung geförderte elektronische Signatur am Markt durchsetze.

Tricks

Seit geraumer Zeit versuchen Kriminelle mit gefälschten E-Mails und Webseiten, Online-Bankkunden zur Preisgabe ihrer Kontendaten und Transaktionsnummern zu bewegen. Die Fälle dieses so genannten "Phishing", einem Kunstwort aus "Password" und "Fishing", haben dieses Jahr drastisch zugenommen. Die indexierten Transaktionsnummern (iTAN) sollten dies unterbinden, indem die Bank jedes Mal eine ganz bestimmte Transaktionsnummer von der TAN-Liste des Kunden anfordert. (APA)

  • Bild nicht mehr verfügbar
Share if you care.