Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gesellschaft für Informatik warnt vor unsicherem Onlinebanking

05.03.2007
Phishingangriffe nehmen zu / i-TAN-Verfahren kein hinreichender Schutz

Angesichts der zunehmenden Spamflut und der zahlreichen Phishingmails, die sich tagtäglich auf den E-Mail-Konten ansammeln, warnt die Gesellschaft für Informatik e.V. (GI) vor den nach wie vor gegebenen Sicherheitsbedenken beim Onlinebanking über Webseiten.

Nach Auffassung der GI hat auch das vor zwei Jahren eingeführte iTAN-Verfahren das Sicherheitsniveau kaum verbessert. Die grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren bleibe bestehen.

Hartmut Pohl, Sprecher des GI-Arbeitskreises "Datenschutz und IT-Sicherheit": "Die iTAN bringt kein Mehr an Sicherheit sondern suggeriert sie nur." Diese Tatsache sei Fachleuten seit langem bekannt, ohne dass sich die Sparkassen- und Bankenwelt zu der unverzichtbar notwendig breiten Information der Öffentlichkeit bereit gefunden habe.

... mehr zu:
»Onlinebanking »TAN

Für Transaktionen beim Onlinebanking werden persönliche Identifikationsnummern (PIN) sowie Transaktionsnummern (TAN) eingesetzt, die die Sicherheit von Online-Transaktionen und den Schutz vor Missbrauch garantieren sollen. Der Bankkunde verfügt dazu über eine Liste von TANs zur einmaligen Verwendung: Bei einer Online-Transaktion muss eine gültige, noch nicht "verbrauchte" Transaktionsnummer angegeben werden. Im letzten Jahr wurde das TAN-Verfahren auf das iTAN-Verfahren umgestellt: Dabei sind die TANs mit so genannten Indizes durchnummeriert; bei der Einleitung einer Transaktion wird der Kunde mit der Angabe einer Nummer aufgefordert, die zugehörige, also eine bestimmte TAN einzugeben, z.B. die mit dem "Index 23". Begründet wurde dieses kompliziertere Verfahren mit dem angeblich besseren Schutz vor Phishing-Angriffen, bei denen ein Angreifer über eine gefälschte Webseite eine TAN abfangen und dann selbst verwenden kann.

Phisher schieben dem Benutzer eine gefälschte Webseite unter, fordern vertrauliche Daten des Benutzers an und fangen sie ab. Der Phisher kann sich also unbemerkt zwischen Kunden und Bank positionieren (man-in-the-middle-attack) und die TANs oder iTANs in beliebiger Weise nutzen - und z.B. eine Überweisung seiner Wahl (auf sein eigenes Konto, ins Ausland oder zu einem Strohmann) vornehmen. Die GI weist darauf hin, dass Phishing-Angriffe mit den beiden folgenden Maßnahmen erschwert werden können:

1. 'Trojanische Pferde' auf dem heimischen PC suchen und löschen.
2. Sorgfältig das vom Browser angezeigte Zertifikat der Banking-Webseite überprüfen. Dies ist der Nachweis, dass die Internet-https-Verbindung tatsächlich mit der eigenen Bank hergestellt ist und nicht mit einer Webseite von sogenannten Phishern.

Erläuterungen zur iTAN von Seiten der Banken sollten nach Auffassung der GI den eher begrenzten Beitrag der iTANs zur Sicherheit präzise darstellen und unmissverständlich klarstellen, dass es keine Sicherheit ohne die penible Beachtung der obigen beiden Regeln geben könne.

Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 24.500 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, Lehre und Forschung.

Cornelia Winter | idw
Weitere Informationen:
http://www.gi-ev.de

Weitere Berichte zu: Onlinebanking TAN

Weitere Nachrichten aus der Kategorie Wirtschaft Finanzen:

nachricht IMK-Konjunkturindikator: Praktisch keine Rezessionsgefahr, Wachstumsprognose wird angehoben
14.12.2017 | Hans-Böckler-Stiftung

nachricht IAB-Arbeitsmarktbarometer: Aufschwung setzt sich fort
28.11.2017 | Institut für Arbeitsmarkt- und Berufsforschung der Bundesagentur für Arbeit (IAB)

Alle Nachrichten aus der Kategorie: Wirtschaft Finanzen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Nanostrukturen steuern Wärmetransport: Bayreuther Forscher entdecken Verfahren zur Wärmeregulierung

Der Forschergruppe von Prof. Dr. Markus Retsch an der Universität Bayreuth ist es erstmals gelungen, die von der Temperatur abhängige Wärmeleitfähigkeit mit Hilfe von polymeren Materialien präzise zu steuern. In der Zeitschrift Science Advances werden diese fortschrittlichen, zunächst für Laboruntersuchungen hergestellten Funktionsmaterialien beschrieben. Die hiermit gewonnenen Erkenntnisse sind von großer Relevanz für die Entwicklung neuer Konzepte zur Wärmedämmung.

Von Schmetterlingsflügeln zu neuen Funktionsmaterialien

Im Focus: Lange Speicherung photonischer Quantenbits für globale Teleportation

Wissenschaftler am Max-Planck-Institut für Quantenoptik erreichen mit neuer Speichertechnik für photonische Quantenbits Kohärenzzeiten, welche die weltweite...

Im Focus: Long-lived storage of a photonic qubit for worldwide teleportation

MPQ scientists achieve long storage times for photonic quantum bits which break the lower bound for direct teleportation in a global quantum network.

Concerning the development of quantum memories for the realization of global quantum networks, scientists of the Quantum Dynamics Division led by Professor...

Im Focus: Electromagnetic water cloak eliminates drag and wake

Detailed calculations show water cloaks are feasible with today's technology

Researchers have developed a water cloaking concept based on electromagnetic forces that could eliminate an object's wake, greatly reducing its drag while...

Im Focus: Neue Einblicke in die Materie: Hochdruckforschung in Kombination mit NMR-Spektroskopie

Forschern der Universität Bayreuth und des Karlsruhe Institute of Technology (KIT) ist es erstmals gelungen, die magnetische Kernresonanzspektroskopie (NMR) in Experimenten anzuwenden, bei denen Materialproben unter sehr hohen Drücken – ähnlich denen im unteren Erdmantel – analysiert werden. Das in der Zeitschrift Science Advances vorgestellte Verfahren verspricht neue Erkenntnisse über Elementarteilchen, die sich unter hohen Drücken oft anders verhalten als unter Normalbedingungen. Es wird voraussichtlich technologische Innovationen fördern, aber auch neue Einblicke in das Erdinnere und die Erdgeschichte, insbesondere die Bedingungen für die Entstehung von Leben, ermöglichen.

Diamanten setzen Materie unter Hochdruck

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Mit allen Sinnen! - Sensoren im Automobil

14.12.2017 | Veranstaltungen

Materialinnovationen 2018 – Werkstoff- und Materialforschungskonferenz des BMBF

13.12.2017 | Veranstaltungen

Innovativer Wasserbau im 21. Jahrhundert

13.12.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Latest News

Plasmonic biosensors enable development of new easy-to-use health tests

14.12.2017 | Health and Medicine

New type of smart windows use liquid to switch from clear to reflective

14.12.2017 | Physics and Astronomy

BigH1 -- The key histone for male fertility

14.12.2017 | Life Sciences