c't: iTAN-Verfahren der Postbank nicht phishing-sicher

Das neue iTan-Verfahren wurde unter Laborbedingungen bereits erfolgreich ausgetrickst. Wie die c't in ihrer aktuellen Ausgabe mitteilt, weist das iTAN-Verfahren in seiner jetzigen Form eine scheunentorgroße, weitere Lücke auf.

Das Prinzip des iTAN-Verfahrens beruht darauf, dass vor einer Transaktion nicht mehr eine beliebige, sondern eine gezielt vom Bankserver ausgewählte iTAN zu verwenden ist. Demnach würde das einfache Ausspähen einer einzelnen TAN nicht mehr ausreichen, um sich an einem fremden Konto zu bedienen.

Wie es in der c't heißt, ist das bis jetzt nur Wunschdenken. Die Postbank bietet als Alternative zum Webzugang das HBCI (Home Banking Computer Interface), über das Banking-Anwendungen wie Starmoney oder WISO Geld mit der Bank kommunizieren können. Das iTAN-Verfahren funktioniert mit dem HBCI-Standard jedoch noch nicht, der Anwender kann weiter eine beliebige TAN für seine Transaktionen verwenden.

Ein Phisher, der Bankzugangsdaten und eine TAN erbeutet hat, kann sich über eine HBCI-Software also weiterhin an den Konten seiner Opfer bedienen.

Wichtige Hinweise zum Vorgehen der Phisher und dazu, wie Sie sich schützen können, erhalten Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben