Das neue Online-Banking-Verfahren iTAN wurde geknackt

Wie die Deutsche Presseagentur (dpa) gemeldet hat, haben Mitarbeiter der Ruhruniversität Bochum das neue, moderne iTAN-Verfahren beim Online-Banking geknackt. Das Verfahren ist durch das Phishing-Verfahren (das Ausspionieren von Daten mittels gefälschter eMails) geknackt worden, teilten die Sicherheitsexperten im Internet am Freitag (11.11.2005) mit.

Die Sicherheitsexperten der Bochumer Ruhruniversität haben es innerhalb nur eines Tages geschafft, das neue iTAN-System zu knacken und den symbolischen Betrag von einem Euro zu transferieren. Es wird trotz des Erfolges ausdrücklich darauf hingewiesen, dass das Verfahren bei Einhaltung aller vorgegebenen Sicherheitshinweise sicher ist. Bei leichtsinnigen Benutzern müsse aber jeden Fall darauf hingewiesen werden, dass auch bei neuen Verfahren nicht sorglos agiert werden darf.

Beim „Angriff“ sendet der Betrüger eine eMail an sein Opfer. Der Empfänger soll mit falschen, aber plausiblen Begründungen dazu gebracht werden, einen Link oder Anhang zu öffnen. Er wird daraufhin auf die Website des Betrügers aufgerufen, der der Website der Bank oder Sparkasse zum Verwechseln ähnlich sieht. „Der Empfänger der eMail könnte den Unterschied zwar durch das Klicken auf das Status-Symbol - das so genannte SSL-Verfahren - am unteren Rand des Browsers erkennen. „Dies unterblieb bei allen bisher bekannt gewordenen Phishing-Fällen in Deutschland aber aus Unwissenheit“, erklärte Prof. Jörg Schwenk vom Institut für IT-Sicherheit der Ruhruniversität.

Die gefälschte Webseite fordert das Opfer dann auf, Kontonummer und PIN einzugeben. Sobald die Daten beim Betrüger eingetroffen seien, baue der Angreifer eine Verbindung zum echten Bank-Server auf. Die bei einer Transaktion gestellte Frage nach einer iTAN wird dann automatisch an das Opfer weitergeleitet. Der Angreifer erhält alle Daten und könne zum Beispiel eine Überweisung tätigen.
Quelle: dpa

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service

Zurück zum Newsletterarchiv