Online-Banking auch mit "iTAN"-Verfahren nicht sicher
Online-Banking auch mit "iTAN"-Verfahren nicht sicher.
© dpa
Viele
Banken führten das neue Verfahren zum besseren Schutz der Kunden
beim elektronischen Zahlungsverkehr ein. Es bringe aber nur minimale
Sicherheitsverbesserungen, sagte Maximillian Dornseif von der
Forschergruppe zur IT-Sicherheit RedTeam am Freitag in Aachen. Das
Wissenschaftler-Team an der RWTH Aachen habe in einer Untersuchung
gezeigt, dass Angriffe von Dritten weiter möglich seien.
Der
einzige Unterschied zum klassischen TAN-System bestehe darin, dass
nicht mehr eine beliebige Transaktionsnummer (TAN) zur Bestätigung
eines Auftrages vom Kunden genutzt werden kann, sondern diese von der
Bank vorgegeben werde. Dadurch würden aber Angriffe nicht
verhindert. Kunden könnten weiterhin etwa über
gefälschten Mail-Anfragen von Banken oder mit gefälschten
Rechnungen verleitet werden, ihre Daten mitzuteilen. Mit Hilfe dieser
Daten könnten sich Angreifer bei den Banken als Kunden und bei den
Kunden als Bank ausgeben.