Einem Team der Ruhr-Universität Bochum ist es gelungen, das beim Online-Banking verwendete Sicherheitsverfahren iTAN zu knacken. Das Expertenteam der Universität hat das Verfahren innerhalb eines Tages überwunden. Mit Hilfe eines Man-in-the-Middle-Angriffs über eine gefälschte Webseite konnte ein symbolischer Betrag von einem Euro auf ein anderes Konto überwiesen werden.
Als Reaktion auf die Häufung von Phishing-Attaken der vergangenen Zeit führten einige Banken das iTAN-Verfahren ein. Kunden, die eine Transaktion online tätigen wollen, geben bei dieser Technik nicht wie bisher einen beliebigen TAN-Code zur Freigabe ein, sondern werden von der Bank zur Eingabe eines bestimmten Codes aus einer Liste aufgefordert. Damit soll unterbunden werden, dass sich Betrüger mit einem beliebigen ergaunerten Code an einem Kundenkonto bedienen können.
"Mit einer geringen Modifizierung der verwendeten Technik können Kriminelle auch das iTAN-Verfahren austricksen", teilte Christoph Wegener von der RUB mit. Die Testbetrüger der RUB forderten das Opfer per Mail zur Eingabe von Kontonummer und Passwort auf einer gefälschten Bankseite auf. Sobald die Daten im Server eingegangen waren, stellte dieser eine Verbindung mit dem tatsächlichen Bankserver des Opfers her. Die Abfrage des Freigabecodes wurde dann automatisch an den ahnungslosen Kunden weitergeleitet. So erhielt der Angreifer die korrekte TAN und konnte die Überweisung durchführen.
Wegener betonte, dass sowohl TAN und iTAN bei korrekter Überprüfung der SSL-Verbindung sicher seien. Allerdings hätten die Angriffe der letzten Zeit gezeigt, dass die Betroffenen den Schutzmechanismus SSL schlichtweg ignorieren oder nicht verstehen. "Hier ist gegenüber den Kunden verstärkt Aufklärungsarbeit zu leisten", forderte Wegener.
"Die einzig wirklich sichere Lösung ist der Einsatz von Kartenlesern der Klasse drei. Bei diesen Geräten wird sichergestellt, dass die persönlichen Informationen des Kunden auf dem Kartenleser verbleiben und nur verschlüsselt gesendet werden", erläuterte Wegener. Doch diese Methode stößt bei den Bankkunden auf wenig Gegenliebe, da sie mit zusätzlichem Aufwand verbunden ist. "Zudem sind diese Geräte nicht gerade preiswert", meinte Wegener abschließend, denn mit Kosten zwischen 80 und 100 Euro sei in jedem Fall zu rechnen.
MSI präsentiert den neuen Cubi NUC AI 1UMG. Ausgestattet mit einem Intel Core Ultra 7 Prozessor und einer integrierten Intel...
Dank einer neuen Funktion können Kleinanzeigen-Nutzer sich die Namen ihrer Follower nun anzeigen lassen – und unerwünschte Anhänger einfach entfernen. Viele...
In der aktuellen weltpolitischen Situation wird eine unabhängige, europäische Raumfahrt umso wichtiger. Und da steht 2026 ein Meilenstein bevor: In...
Mit dem FRITZ!Mesh Set 4200 stellt AVM eine neue Produktkategorie vor. Das kompakte Set aus zwei beziehungsweise drei FRITZ!Repeatern 3000...
Im zurückliegenden Monat gab es wieder einige spannende Themen im Bereich Newsmeldungen sowie interessante Artikel und Produkttests. Folgend möchten wir...
Mit der T-FORCE Z540 bietet Hersteller TEAMGROUP eine schnelle PCIe Gen5 SSD mit bis zu 4 TB Speicherkapazität an. Wir haben uns das 2-TB-Modell im Test angesehen und z.B. mit anderen Gen5-Drives verglichen.
Die Familie der Iron Wolf Pro NAS-Festplatten ist für Dauerbetrieb, Zuverlässigkeit und den Einsatz in Multi-Bay-Systemen ausgelegt. Wir haben das 24-TB-Modell durch unseren Parcours geschickt.
Unter der Marke SanDisk Professional bietet Western Digital eine All-Terrain-Festplatte namens G-DRIVE ArmorATD an. Wir haben die mobile HDD mit IP54-Klassifizierung und satten 6 TB im Test auf Herz und Nieren geprüft.
Mit dem WD_BLACK P10 Game Drive hat Western Digital eine Speichererweiterung für PCs und Konsolen im Programm. Wir haben uns die mobile Festplatte mit satten 6 TB im Praxistest genauer angesehen.