Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gesellschaft für Informatik warnt vor unsicherem Onlinebanking

05.03.2007
Phishingangriffe nehmen zu / i-TAN-Verfahren kein hinreichender Schutz

Angesichts der zunehmenden Spamflut und der zahlreichen Phishingmails, die sich tagtäglich auf den E-Mail-Konten ansammeln, warnt die Gesellschaft für Informatik e.V. (GI) vor den nach wie vor gegebenen Sicherheitsbedenken beim Onlinebanking über Webseiten.

Nach Auffassung der GI hat auch das vor zwei Jahren eingeführte iTAN-Verfahren das Sicherheitsniveau kaum verbessert. Die grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren bleibe bestehen.

Hartmut Pohl, Sprecher des GI-Arbeitskreises "Datenschutz und IT-Sicherheit": "Die iTAN bringt kein Mehr an Sicherheit sondern suggeriert sie nur." Diese Tatsache sei Fachleuten seit langem bekannt, ohne dass sich die Sparkassen- und Bankenwelt zu der unverzichtbar notwendig breiten Information der Öffentlichkeit bereit gefunden habe.

... mehr zu:
»Onlinebanking »TAN

Für Transaktionen beim Onlinebanking werden persönliche Identifikationsnummern (PIN) sowie Transaktionsnummern (TAN) eingesetzt, die die Sicherheit von Online-Transaktionen und den Schutz vor Missbrauch garantieren sollen. Der Bankkunde verfügt dazu über eine Liste von TANs zur einmaligen Verwendung: Bei einer Online-Transaktion muss eine gültige, noch nicht "verbrauchte" Transaktionsnummer angegeben werden. Im letzten Jahr wurde das TAN-Verfahren auf das iTAN-Verfahren umgestellt: Dabei sind die TANs mit so genannten Indizes durchnummeriert; bei der Einleitung einer Transaktion wird der Kunde mit der Angabe einer Nummer aufgefordert, die zugehörige, also eine bestimmte TAN einzugeben, z.B. die mit dem "Index 23". Begründet wurde dieses kompliziertere Verfahren mit dem angeblich besseren Schutz vor Phishing-Angriffen, bei denen ein Angreifer über eine gefälschte Webseite eine TAN abfangen und dann selbst verwenden kann.

Phisher schieben dem Benutzer eine gefälschte Webseite unter, fordern vertrauliche Daten des Benutzers an und fangen sie ab. Der Phisher kann sich also unbemerkt zwischen Kunden und Bank positionieren (man-in-the-middle-attack) und die TANs oder iTANs in beliebiger Weise nutzen - und z.B. eine Überweisung seiner Wahl (auf sein eigenes Konto, ins Ausland oder zu einem Strohmann) vornehmen. Die GI weist darauf hin, dass Phishing-Angriffe mit den beiden folgenden Maßnahmen erschwert werden können:

1. 'Trojanische Pferde' auf dem heimischen PC suchen und löschen.
2. Sorgfältig das vom Browser angezeigte Zertifikat der Banking-Webseite überprüfen. Dies ist der Nachweis, dass die Internet-https-Verbindung tatsächlich mit der eigenen Bank hergestellt ist und nicht mit einer Webseite von sogenannten Phishern.

Erläuterungen zur iTAN von Seiten der Banken sollten nach Auffassung der GI den eher begrenzten Beitrag der iTANs zur Sicherheit präzise darstellen und unmissverständlich klarstellen, dass es keine Sicherheit ohne die penible Beachtung der obigen beiden Regeln geben könne.

Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 24.500 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, Lehre und Forschung.

Cornelia Winter | idw
Weitere Informationen:
http://www.gi-ev.de

Weitere Berichte zu: Onlinebanking TAN

Weitere Nachrichten aus der Kategorie Wirtschaft Finanzen:

nachricht KMU suchen die finanzielle Unabhängigkeit
25.05.2018 | Institut für Mittelstandsforschung (IfM) Bonn

nachricht Produktiver und attraktiver Montage­arbeits­platz
24.05.2018 | Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Alle Nachrichten aus der Kategorie: Wirtschaft Finanzen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze

Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen „Security For Connected, Autonomous Cars (SecForCARs) wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.

Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen, wie beispielsweise Abstands- und...

Im Focus: Powerful IT security for the car of the future – research alliance develops new approaches

The more electronics steer, accelerate and brake cars, the more important it is to protect them against cyber-attacks. That is why 15 partners from industry and academia will work together over the next three years on new approaches to IT security in self-driving cars. The joint project goes by the name Security For Connected, Autonomous Cars (SecForCARs) and has funding of €7.2 million from the German Federal Ministry of Education and Research. Infineon is leading the project.

Vehicles already offer diverse communication interfaces and more and more automated functions, such as distance and lane-keeping assist systems. At the same...

Im Focus: Mit Hilfe molekularer Schalter lassen sich künftig neuartige Bauelemente entwickeln

Einem Forscherteam unter Führung von Physikern der Technischen Universität München (TUM) ist es gelungen, spezielle Moleküle mit einer angelegten Spannung zwischen zwei strukturell unterschiedlichen Zuständen hin und her zu schalten. Derartige Nano-Schalter könnten Basis für neuartige Bauelemente sein, die auf Silizium basierende Komponenten durch organische Moleküle ersetzen.

Die Entwicklung neuer elektronischer Technologien fordert eine ständige Verkleinerung funktioneller Komponenten. Physikern der TU München ist es im Rahmen...

Im Focus: Molecular switch will facilitate the development of pioneering electro-optical devices

A research team led by physicists at the Technical University of Munich (TUM) has developed molecular nanoswitches that can be toggled between two structurally different states using an applied voltage. They can serve as the basis for a pioneering class of devices that could replace silicon-based components with organic molecules.

The development of new electronic technologies drives the incessant reduction of functional component sizes. In the context of an international collaborative...

Im Focus: GRACE Follow-On erfolgreich gestartet: Das Satelliten-Tandem dokumentiert den globalen Wandel

Die Satellitenmission GRACE-FO ist gestartet. Am 22. Mai um 21.47 Uhr (MESZ) hoben die beiden Satelliten des GFZ und der NASA an Bord einer Falcon-9-Rakete von der Vandenberg Air Force Base (Kalifornien) ab und wurden in eine polare Umlaufbahn gebracht. Dort nehmen sie in den kommenden Monaten ihre endgültige Position ein. Die NASA meldete 30 Minuten später, dass der Kontakt zu den Satelliten in ihrem Zielorbit erfolgreich hergestellt wurde. GRACE Follow-On wird das Erdschwerefeld und dessen räumliche und zeitliche Variationen sehr genau vermessen. Sie ermöglicht damit präzise Aussagen zum globalen Wandel, insbesondere zu Änderungen im Wasserhaushalt, etwa dem Verlust von Eismassen.

Potsdam, 22. Mai 2018: Die deutsch-amerikanische Satellitenmission GRACE-FO (Gravity Recovery And Climate Experiment Follow On) ist erfolgreich gestartet. Am...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Im Fokus: Klimaangepasste Pflanzen

25.05.2018 | Veranstaltungen

Größter Astronomie-Kongress kommt nach Wien

24.05.2018 | Veranstaltungen

22. Business Forum Qualität: Vom Smart Device bis zum Digital Twin

22.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Berufsausbildung mit Zukunft

25.05.2018 | Unternehmensmeldung

Untersuchung der Zellmembran: Forscher entwickeln Stoff, der wichtigen Membranbestandteil nachahmt

25.05.2018 | Interdisziplinäre Forschung

Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze

25.05.2018 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics