Forum für Wissenschaft, Industrie und Wirtschaft
Gesellschaft für Informatik warnt vor unsicherem Onlinebanking
nächste Meldung Anzeige
Angesichts der zunehmenden Spamflut und der zahlreichen Phishingmails, die sich tagtäglich auf den E-Mail-Konten ansammeln, warnt die Gesellschaft für Informatik e.V. (GI) vor den nach wie vor gegebenen Sicherheitsbedenken beim Onlinebanking über Webseiten.
Nach Auffassung der GI hat auch das vor zwei Jahren eingeführte iTAN-Verfahren das Sicherheitsniveau kaum verbessert. Die grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren bleibe bestehen.
Hartmut Pohl, Sprecher des GI-Arbeitskreises "Datenschutz und IT-Sicherheit": "Die iTAN bringt kein Mehr an Sicherheit sondern suggeriert sie nur." Diese Tatsache sei Fachleuten seit langem bekannt, ohne dass sich die Sparkassen- und Bankenwelt zu der unverzichtbar notwendig breiten Information der Öffentlichkeit bereit gefunden habe.
Für Transaktionen beim Onlinebanking werden persönliche Identifikationsnummern (PIN) sowie Transaktionsnummern (TAN) eingesetzt, die die Sicherheit von Online-Transaktionen und den Schutz vor Missbrauch garantieren sollen. Der Bankkunde verfügt dazu über eine Liste von TANs zur einmaligen Verwendung: Bei einer Online-Transaktion muss eine gültige, noch nicht "verbrauchte" Transaktionsnummer angegeben werden. Im letzten Jahr wurde das TAN-Verfahren auf das iTAN-Verfahren umgestellt: Dabei sind die TANs mit so genannten Indizes durchnummeriert; bei der Einleitung einer Transaktion wird der Kunde mit der Angabe einer Nummer aufgefordert, die zugehörige, also eine bestimmte TAN einzugeben, z.B. die mit dem "Index 23". Begründet wurde dieses kompliziertere Verfahren mit dem angeblich besseren Schutz vor Phishing-Angriffen, bei denen ein Angreifer über eine gefälschte Webseite eine TAN abfangen und dann selbst verwenden kann.
Phisher schieben dem Benutzer eine gefälschte Webseite unter, fordern vertrauliche Daten des Benutzers an und fangen sie ab. Der Phisher kann sich also unbemerkt zwischen Kunden und Bank positionieren (man-in-the-middle-attack) und die TANs oder iTANs in beliebiger Weise nutzen - und z.B. eine Überweisung seiner Wahl (auf sein eigenes Konto, ins Ausland oder zu einem Strohmann) vornehmen. Die GI weist darauf hin, dass Phishing-Angriffe mit den beiden folgenden Maßnahmen erschwert werden können:
1. 'Trojanische Pferde' auf dem heimischen PC suchen und löschen.
2. Sorgfältig das vom Browser angezeigte Zertifikat der Banking-Webseite überprüfen. Dies ist der Nachweis, dass die Internet-https-Verbindung tatsächlich mit der eigenen Bank hergestellt ist und nicht mit einer Webseite von sogenannten Phishern.
Erläuterungen zur iTAN von Seiten der Banken sollten nach Auffassung der GI den eher begrenzten Beitrag der iTANs zur Sicherheit präzise darstellen und unmissverständlich klarstellen, dass es keine Sicherheit ohne die penible Beachtung der obigen beiden Regeln geben könne.
Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 24.500 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, Lehre und Forschung.
Cornelia Winter | Quelle: Informationsdienst Wissenschaft
Weitere Informationen: www.gi-ev.de
Weitere Berichte zu: Onlinebanking > TAN
Weitere Nachrichten aus der Kategorie Wirtschaft Finanzen:
Eurex wird im 4. Quartal 2012 neues Handelssystem einführen
09.02.2012 | Gruppe Deutsche Börse
Using finance theory to examine the ideal form of corporations and society
09.02.2012 | Waseda University
Alle Nachrichten aus der Kategorie Wirtschaft Finanzen >>>
Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>
Top
Artikel versenden
druckenDie letzten 5 Focus-News des innovations-reports im Überblick:
Im Focus: Wissenschaftler machen Eisen durchsichtig
Erstmals gezeigt, dass Atomkerne transparent werden
Einem Team von DESY-Wissenschaftlern um Dr. Ralf Röhlsberger gelang es an der hochbrillanten Synchrotronlichtquelle PETRA III, Atomkerne mit Hilfe von Röntgenlicht transparent zu machen. Sie entdeckten dabei gleichzeitig ein neues Prinzip, um einen optisch gesteuerten Schalter für Licht herzustellen, also Licht mit Licht zu beeinflussen, ein wichtiger Baustein auf dem ...
Im Focus: Anti-Angst-Hormon Oxytocin wird gezielt an seine Wirkorte im Gehirn transportiert
Wissenschaftler beobachten, wie Oxytocin zentrale Schaltstellen im Gehirn erreicht und das Verhalten beeinflusst
Kuschelhormon, Treuehormon, Angstlöser – häufig gebrauchte Schlagwörter für das Neuropeptid Oxytocin, das sich in den letzten Jahren als ein Stoff erwiesen hat, der unser Verhalten in zentralen Regionen des Gehirns positiv beeinflussen kann. Was jedoch bisher völlig unklar war: Wie gelangt dieser Botenstoff aus dem Hypothalamus in die Hirnbereiche, die ...
Im Focus: Datenspeicher mit Lachs-DNA und Nano-Silber
Ein neuartiger Biopolymer-Film aus Lachs-DNA mit Silber-Nanopartikeln speichert Informationen kostengünstig und umweltverträglich.
Entstanden ist das organische System in fächer- und länderübergreifender Zusammenarbeit von Wissenschaftlern des DFG-Centers for Functional Nanostructures (CFN) am KIT und des Institute of Photonics Technologies an der National Tsing Hua University in Taiwan. Der DNA-Datenspeicher eignet sich unter anderem für biotechnische Anwendungen, etwa als Bauteil in Biosensoren.
Das System ...
Im Focus: VLT liefert detailreichstes Infrarotbild des Carinanebels
Bildveröffentlichung der Europäischen Südsternwarte (Garching) - Mit dem Very Large Telescope (VLT) der ESO haben das bislang detailreichste Infrarotbild der Sternkinderstube des Carinanebels aufgenommen. Es zeigt vor dem spektakulären Hintergrund einer himmlischen Landschaft auf Gas, Staub und jungen Sterne zahlreiche nie gesehene Details und zählt zu den atemberaubendsten VLT-Bildern überhaupt.
Im Herzen der südlichen Milchstraße, im Sternbild Carina (Der Schiffskiel, [1]), befindet sich in einer Entfernung von etwa 7500 Lichtjahren die Sternkinderstube des Carinanebels. Diese ausgedehnte Wolke aus leuchtendem Gas und Staub ist von der Erde aus gesehen eine der nächstgelegenen Geburtsstätten massereicher Sterne.
Der Nebel beinhaltet einige der hellsten und ...
Im Focus: Automatisch Lücken im Funkspektrum erkennen
Auf der embedded world identifizieren Wissenschaftler der Fraunhofer ESK Lücken im Funkspektrum, um diese für zusätzliche Übertragungen zu nutzen.
Der in Halle 5, Stand 5-228, vorgestellte Prototyp zeigt das Funkspektrum in einem 3D-Spektrogramm, markiert die prognostizierten Lücken und prüft deren Eintreffen. Diese Methode, Cognitive Radio, verbessert die Übertragungsqualität in einem bereits vollen Funkspektrum ohne aufwändiges, statisches Koexistenzmanagement. Ziel ist eine höhere Verfügbarkeit und Zuverlässigkeit von Funk für die Automatisierung.
...
Anzeige
Firma / Organisation
Anzeige
JOB & KARRIERE
SERVICE
in Kooperation mit academics
Kaltwasserkorallen als Anpassungskünstler?
09.02.2012 | Ökologie Umwelt- Naturschutz
Wandel der Hochschulbildung in Deutschland und Professionalisierung
09.02.2012 | Studien Analysen
Ocean warming causes elephant seals to dive deeper
09.02.2012 | Biowissenschaften Chemie
7. Mannheimer Arbeitsrechtstag am 14. März mit Experten aus Theorie und Praxis
09.02.2012 | Veranstaltungsnachrichten
International Forum on Terahertz Spectroscopy and Imaging
09.02.2012 | Veranstaltungsnachrichten
Teams aus neun Ländern treffen sich an der Leibniz Universität zum 6th Hanover PreMoot
09.02.2012 | Veranstaltungsnachrichten
Home 
Über Uns 
Partner 
Media 
Kontakt 
Sitemap 
find and help 
Englisch
Impressum
2000-2011 by innovations-report