Internet  11.11.2005

Auch iTan nicht sicher!

Wegen Phishing-Attacken haben die Banken sich ein neues System für TANs ausgedacht: Sie fragen einen ganz bestimmten TAN ab und lassen dem User keine Auswahl. Doch auch diese Sicherheit kann trügerisch sein.

Der iTAN erlaubt es einem Betrüger nicht mehr, beliebige TANs einzusetzen, wenn er sich Geld überweisen möchte. Eigentlich sollte das daher sicher sein, möchte man meinen.

Dem ist nicht so, stellt die 'AG Identitätsschutz' der Universität Bochum fest. Durch eine Man-in-the-Middle-Aktion kann man auch das leicht umgehen. Das Verfahren ist zwar komplizierter als bisheriger Phishing-Spam, allerdings waren Betrüger schon immer erfinderisch.

Die neue Phishing-Möglichkeit funktioniert so, dass das Erfragen von Kontodaten und das betrügerische Abheben der Beträge gleichzeitig stattfinden. Der Betrüger kann daher seinem gutgläubigen Gegenüber die Frage nach dem 'richtigen' TAN stellen und damit dann auf das Konto zugreifen.

Wichtig wäre es daher, in jedem Fall bei Transaktionen am Bankkonto über das Internet zu kontrollieren, ob man auf der richtigen Website ist. Geben Sie den Link zur Bank immer manuell ein und klicken Sie dazu keine Links an, die man Ihnen zusendet. Kontrollieren Sie sicherheitshalber auch die SSL-Zertifikate (Schlüsselsymbol) - nur wenn Ihre Bank dahinter steckt, ist Ihre Sicherheit auch gewährleistet!


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

Auch interessant!
Abwehr-Netz gegen Phisher
Symantec möchte mit Partnern gemeinsam ein Netz gegen Phishing-Betrüger schaffen. Das 'Symantec Phish Rep...

Schlag gegen Internet-Betrüger
Einen Erfolg konnten die Ermittler in Wien verbuchen. Zwei Kriminelle, die zuvor im Bereich Onlinebanking...

Root-Kits, Viren-Kits - und jetzt Phishing-Kits
Programme, welche das Erstellen von Schadsoftware fast voll automatisieren und damit den Betrügern und Ga...

Phishing: Bank Austria als Ziel
Nun ist eine weitere heimische Bank (bzw. deren Kunden) Opfer von Phishing-Betrügern. Per eMail wird verl...

Doch Phishing-Opfer?
Was bisher immer verneint wurde, dürfte doch (wie angenommen) vorhanden sein: Es gibt Opfer der Online-Be...

Wieder Phishing: Raiffeisen
Diesmal ist die Raiffeisen Bank in Österreich betroffen, von deren Kunden die Betrüger Passwörter und TAN...

Und wieder Phishing in Österreich
Diesmal sind die Kunden der BAWAG angegriffen, die Phishing-Emails versuchen an solche Kontodaten zu gela...

Phishing gefährlicher als gedacht
Laut Focus Deutschland verursacht das Phishing mittlerweile Millionenschäden. Ergaunerte Bank-Zugriffsdat...

Phishing nun auch in Österreich
Nachdem deutsche Postbank-Kunden im Visier der Betrüger waren, sind es scheinbar nun die Kunden der Raiff...