| teltarif.de | MOBIL · DIENSTE · TOUR |
| Größtes deutschsprachiges Telekommunikations-Magazin * | |
|
|
|||||
|
||||||
| Festnetz | Internet | Mobilfunk | Handy & Co. |  |
Meldung | Meinung | Service | 15.02.2012 |
Experten knacken Sicherheitssystem für Online-Banking11.11.2005
09:02 iTAN-Verfahren ist "nahezu wirkungslos"
Software-Experten der Universität Bochum haben
nach einem Zeitungsbericht das neue Sicherheitssystem der Postbank
ausgetrickst. Wie das Düsseldorfer Handelsblatt
vorab berichtete, soll das so genannte iTAN-Verfahren eigentlich
vorhandene Sicherheitslücken schließen. Die Hochschulhacker aus
Bochum hätten nach eigenen Angaben gerade einmal einen Tag benötigt,
um das iTAN-Verfahren zu überwinden und ihren Erfolg mit der
symbolischen Überweisung von einem Euro zu dokumentieren.
Dem Bericht zufolge stehen Postbank und Deutsche Bank mitten in der Einführung des Systems. Auch die Sparkassen wollen demnächst mit iTAN starten. Ein Postbank-Sprecher verwies auf Nachfrage des Blattes darauf, sein Institut habe nie behauptet, dass iTAN absolut sicher sei. Längerfristig hoffe das Institut, dass sich die von der Bundesregierung geförderte elektronische Signatur am Markt durchsetzen werde. "Man in the middle"-AttackeSeit geraumer Zeit häufen sich beim Online-Banking so genannte Phishing-Attacken. Dabei locken Hacker die Bankkunden per E-Mail auf gefälschte Internet-Seiten und fragen unter einem Vorwand Kontendaten und Transaktionsnummern ab. Diese Angriffe sollten mit indexierten Transaktionsnummern (iTAN) unterbunden werden. Die Bank fordert dabei eine ganz bestimmte Transaktionsnummer von der TAN-Liste des Kunden an. Die Bochumer Wissenschaftler haben bei ihrem Angriff einen gleichzeitigen Online-Dialog mit Kunden und mit der Bank aufgebaut, wie das Blatt schrieb. Durch diese "Man in the middle"-Attacke kann die Abfrage einer bestimmten TAN praktisch sofort beantwortet werden. "Es war viel einfacher, als wir uns das vorgestellt hatten", sagte Henrik Te Heesen, einer der beteiligten Bochumer Forscher, die den Angriff programmierten. Für Sicherheitsexperten kommt der erfolgreiche Angriff nicht überraschend. "Wenn Kriminelle ihr Verhalten leicht modifizieren, wird das iTAN-Verfahren nahezu wirkungslos", sagte Maximilian Dornseif von der Universität Mannheim dem Handelsblatt. Dornseif ist Initiator der Red-Team-Initiative, die Sicherheitssysteme auf Schwachstellen prüft.
Angebote unserer Partner
Unitymedia:
Mach’s 3play: Jetzt die Kombiangebote mit DigitalTV entdecken.
Jetzt zugreifen!
ddp / Marie-Anne Winter
Anzeige:
Meinungen und Erfahrungen der Community:
Weitere News vom 11.11.2005:
- CeBIT-Tickets künftig ohne Nahverkehr |
|
Gefahren im Netz
Phishing: Angriff aufs Konto
Erste Hilfe:
Aktuelle News zum Thema:
Forum und Diskussion
Spyware, Cookies, Internetspuren Hoax und Kettenmail Viren und Würmer Online-Banking Spam Dialer-Varianten WLAN-Sicherheit
Werbung
 
Günstig surfen
teltarif.de-Breitband-Rechner
Schnell surfen
Tipps und Tricks
Internet-by-Call-Tarifrechner Der Mobilfunk-Daten-Rechner Aktuelle DSL-Flatrates Kabel-Internet-Tarife Überblick: LTE-Tarife Tarife: Satelliten-Internet
DSL beschleunigen
Internet-Ratgeber
Internet-Dienste
Alles zu Internet by Call Kostenlos surfen SMS kostenlos Freie Domains finden E-Mail: POP- und IMAP-Daten Freemailer im Überblick
Internet-Anbieter
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs] *) teltarif.de registrierte zuletzt 1 200 000 Unique User pro durchschnittl. Monat Quelle: teltarif.de: AGOF internet facts 2011-10, Erwachsene ab 14 Jahre | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Daten werden geladen ...