Einem Team der Ruhr-Universität Bochum ist es gelungen, das beim Online-Banking verwendete Sicherheitsverfahren iTAN zu knacken. Das Expertenteam der Universität hat das Verfahren innerhalb eines Tages überwunden. Mit Hilfe eines Man-in-the-Middle-Angriffs über eine gefälschte Webseite konnte ein symbolischer Betrag von einem Euro auf ein anderes Konto überwiesen werden.
Als Reaktion auf die Häufung von Phishing-Attaken der vergangenen Zeit führten einige Banken das iTAN-Verfahren ein. Kunden, die eine Transaktion online tätigen wollen, geben bei dieser Technik nicht wie bisher einen beliebigen TAN-Code zur Freigabe ein, sondern werden von der Bank zur Eingabe eines bestimmten Codes aus einer Liste aufgefordert. Damit soll unterbunden werden, dass sich Betrüger mit einem beliebigen ergaunerten Code an einem Kundenkonto bedienen können.
"Mit einer geringen Modifizierung der verwendeten Technik können Kriminelle auch das iTAN-Verfahren austricksen", teilte Christoph Wegener von der RUB mit. Die Testbetrüger der RUB forderten das Opfer per Mail zur Eingabe von Kontonummer und Passwort auf einer gefälschten Bankseite auf. Sobald die Daten im Server eingegangen waren, stellte dieser eine Verbindung mit dem tatsächlichen Bankserver des Opfers her. Die Abfrage des Freigabecodes wurde dann automatisch an den ahnungslosen Kunden weitergeleitet. So erhielt der Angreifer die korrekte TAN und konnte die Überweisung durchführen.
Wegener betonte, dass sowohl TAN und iTAN bei korrekter Überprüfung der SSL-Verbindung sicher seien. Allerdings hätten die Angriffe der letzten Zeit gezeigt, dass die Betroffenen den Schutzmechanismus SSL schlichtweg ignorieren oder nicht verstehen. "Hier ist gegenüber den Kunden verstärkt Aufklärungsarbeit zu leisten", forderte Wegener.
"Die einzig wirklich sichere Lösung ist der Einsatz von Kartenlesern der Klasse drei. Bei diesen Geräten wird sichergestellt, dass die persönlichen Informationen des Kunden auf dem Kartenleser verbleiben und nur verschlüsselt gesendet werden", erläuterte Wegener. Doch diese Methode stößt bei den Bankkunden auf wenig Gegenliebe, da sie mit zusätzlichem Aufwand verbunden ist. "Zudem sind diese Geräte nicht gerade preiswert", meinte Wegener abschließend, denn mit Kosten zwischen 80 und 100 Euro sei in jedem Fall zu rechnen.
Mit der Vorstellung der neuen KFA2 GeForce RTX 5060 Ti und RTX 5060 1-Click OC setzt der Grafikkartenspezialist KFA2 aus...
Ein Sturz oder Wasserschaden an einer Festplatte kann die Daten gefährden. Die Datenwiederherstellung kann jedoch einfacher sein, wenn der Schaden...
be quiet! präsentiert seine neue Netzteilserie System Power 11, die mit Leistungsklassen von 450W bis 750W die Anforderungen effizienzorientierter Anwender...
Die Entwicklung der Computertechnik ist seit jeher von Innovation und einer stetigen Miniaturisierung geprägt. Während mechanische Apparate eine bedeutende Vorstufe...
MSI stellt sein neues Grafikkarten-Line-up auf Basis der GeForce RTX 5060 Ti-GPUs mit 16 GB und 8 GB sowie der...
Mit der GeForce RTX 5080 X3 OC von INNO3D haben wir ein weiteres Custom-Design auf Basis der neuen Blackwell-Architektur im Testlab empfangen. Mehr zum Praxistest des Boliden in unserem Artikel.
Die neue 2024er-Version der EVO Plus microSDXC-Speicherkarte von Samsung ist mit bis zu 1 TB erhältlich und bietet 160 MB/s lesend, statt 130 MB/s wie beim Vorgänger aus 2021. Mehr dazu im Test.
Nachdem wir vor ein paar Tagen und pünktlich zur Marktverfügbarkeit die RTX 5080 1-Click OC von KFA2 angetestet haben, folgt nun der gewohnt ausführliche Review des Blackwell-Boliden.
Die Nubert nuPro XS-4000 RC sind nicht nur für die Verwendung am Computer geeignet, sondern kommen auch mit HDMI ARC, Bluetooth und Fernbedienung.