Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gesellschaft für Informatik warnt vor unsicherem Onlinebanking

05.03.2007
Phishingangriffe nehmen zu / i-TAN-Verfahren kein hinreichender Schutz

Angesichts der zunehmenden Spamflut und der zahlreichen Phishingmails, die sich tagtäglich auf den E-Mail-Konten ansammeln, warnt die Gesellschaft für Informatik e.V. (GI) vor den nach wie vor gegebenen Sicherheitsbedenken beim Onlinebanking über Webseiten.

Nach Auffassung der GI hat auch das vor zwei Jahren eingeführte iTAN-Verfahren das Sicherheitsniveau kaum verbessert. Die grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren bleibe bestehen.

Hartmut Pohl, Sprecher des GI-Arbeitskreises "Datenschutz und IT-Sicherheit": "Die iTAN bringt kein Mehr an Sicherheit sondern suggeriert sie nur." Diese Tatsache sei Fachleuten seit langem bekannt, ohne dass sich die Sparkassen- und Bankenwelt zu der unverzichtbar notwendig breiten Information der Öffentlichkeit bereit gefunden habe.

... mehr zu:
»Onlinebanking »TAN

Für Transaktionen beim Onlinebanking werden persönliche Identifikationsnummern (PIN) sowie Transaktionsnummern (TAN) eingesetzt, die die Sicherheit von Online-Transaktionen und den Schutz vor Missbrauch garantieren sollen. Der Bankkunde verfügt dazu über eine Liste von TANs zur einmaligen Verwendung: Bei einer Online-Transaktion muss eine gültige, noch nicht "verbrauchte" Transaktionsnummer angegeben werden. Im letzten Jahr wurde das TAN-Verfahren auf das iTAN-Verfahren umgestellt: Dabei sind die TANs mit so genannten Indizes durchnummeriert; bei der Einleitung einer Transaktion wird der Kunde mit der Angabe einer Nummer aufgefordert, die zugehörige, also eine bestimmte TAN einzugeben, z.B. die mit dem "Index 23". Begründet wurde dieses kompliziertere Verfahren mit dem angeblich besseren Schutz vor Phishing-Angriffen, bei denen ein Angreifer über eine gefälschte Webseite eine TAN abfangen und dann selbst verwenden kann.

Phisher schieben dem Benutzer eine gefälschte Webseite unter, fordern vertrauliche Daten des Benutzers an und fangen sie ab. Der Phisher kann sich also unbemerkt zwischen Kunden und Bank positionieren (man-in-the-middle-attack) und die TANs oder iTANs in beliebiger Weise nutzen - und z.B. eine Überweisung seiner Wahl (auf sein eigenes Konto, ins Ausland oder zu einem Strohmann) vornehmen. Die GI weist darauf hin, dass Phishing-Angriffe mit den beiden folgenden Maßnahmen erschwert werden können:

1. 'Trojanische Pferde' auf dem heimischen PC suchen und löschen.
2. Sorgfältig das vom Browser angezeigte Zertifikat der Banking-Webseite überprüfen. Dies ist der Nachweis, dass die Internet-https-Verbindung tatsächlich mit der eigenen Bank hergestellt ist und nicht mit einer Webseite von sogenannten Phishern.

Erläuterungen zur iTAN von Seiten der Banken sollten nach Auffassung der GI den eher begrenzten Beitrag der iTANs zur Sicherheit präzise darstellen und unmissverständlich klarstellen, dass es keine Sicherheit ohne die penible Beachtung der obigen beiden Regeln geben könne.

Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 24.500 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, Lehre und Forschung.

Cornelia Winter | idw
Weitere Informationen:
http://www.gi-ev.de

Weitere Berichte zu: Onlinebanking TAN

Weitere Nachrichten aus der Kategorie Wirtschaft Finanzen:

nachricht Online-Quickcheck »Frugal Innovation Index« macht Unternehmen fit für Entry-Level Produkte
19.04.2017 | Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

nachricht Innovationskraft stärken – IAT untersuchte öffentliche und private Innovationsaktivitäten in NRW
12.04.2017 | Institut Arbeit und Technik

Alle Nachrichten aus der Kategorie: Wirtschaft Finanzen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Immunzellen helfen bei elektrischer Reizleitung im Herzen

Erstmals elektrische Kopplung von Muskelzellen und Makrophagen im Herzen nachgewiesen / Erkenntnisse könnten neue Therapieansätze bei Herzinfarkt und Herzrhythmus-Störungen ermöglichen / Publikation am 20. April 2017 in Cell

Makrophagen, auch Fresszellen genannt, sind Teil des Immunsystems und spielen eine wesentliche Rolle in der Abwehr von Krankheitserregern und bei der...

Im Focus: Tief im Inneren von M87

Die Galaxie M87 enthält ein supermassereiches Schwarzes Loch von sechs Milliarden Sonnenmassen im Zentrum. Ihr leuchtkräftiger Jet dominiert das beobachtete Spektrum über einen Frequenzbereich von 10 Größenordnungen. Aufgrund ihrer Nähe, des ausgeprägten Jets und des sehr massereichen Schwarzen Lochs stellt M87 ein ideales Laboratorium dar, um die Entstehung, Beschleunigung und Bündelung der Materie in relativistischen Jets zu erforschen. Ein Forscherteam unter der Leitung von Silke Britzen vom MPIfR Bonn liefert Hinweise für die Verbindung von Akkretionsscheibe und Jet von M87 durch turbulente Prozesse und damit neue Erkenntnisse für das Problem des Ursprungs von astrophysikalischen Jets.

Supermassereiche Schwarze Löcher in den Zentren von Galaxien sind eines der rätselhaftesten Phänomene in der modernen Astrophysik. Ihr gewaltiger...

Im Focus: Deep inside Galaxy M87

The nearby, giant radio galaxy M87 hosts a supermassive black hole (BH) and is well-known for its bright jet dominating the spectrum over ten orders of magnitude in frequency. Due to its proximity, jet prominence, and the large black hole mass, M87 is the best laboratory for investigating the formation, acceleration, and collimation of relativistic jets. A research team led by Silke Britzen from the Max Planck Institute for Radio Astronomy in Bonn, Germany, has found strong indication for turbulent processes connecting the accretion disk and the jet of that galaxy providing insights into the longstanding problem of the origin of astrophysical jets.

Supermassive black holes form some of the most enigmatic phenomena in astrophysics. Their enormous energy output is supposed to be generated by the...

Im Focus: Neu entdeckter Exoplanet könnte bester Kandidat für die Suche nach Leben sein

Supererde in bewohnbarer Zone um aktivitätsschwachen roten Zwergstern gefunden

Ein Exoplanet, der 40 Lichtjahre von der Erde entfernt einen roten Zwergstern umkreist, könnte in naher Zukunft der beste Ort sein, um außerhalb des...

Im Focus: Resistiver Schaltmechanismus aufgeklärt

Sie erlauben energiesparendes Schalten innerhalb von Nanosekunden, und die gespeicherten Informationen bleiben auf Dauer erhalten: ReRAM-Speicher gelten als Hoffnungsträger für die Datenspeicher der Zukunft.

Wie ReRAM-Zellen genau funktionieren, ist jedoch bisher nicht vollständig verstanden. Insbesondere die Details der ablaufenden chemischen Reaktionen geben den...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Smart-Data-Forschung auf dem Weg in die wirtschaftliche Praxis

21.04.2017 | Veranstaltungen

Baukultur: Mehr Qualität durch Gestaltungsbeiräte

21.04.2017 | Veranstaltungen

Licht - ein Werkzeug für die Laborbranche

20.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Intelligenter Werkstattwagen unterstützt Mensch in der Produktion

21.04.2017 | HANNOVER MESSE

Forschungszentrum Jülich auf der Hannover Messe 2017

21.04.2017 | HANNOVER MESSE

Smart-Data-Forschung auf dem Weg in die wirtschaftliche Praxis

21.04.2017 | Veranstaltungsnachrichten