Einem Team der Ruhr-Universität Bochum ist es gelungen, das beim Online-Banking verwendete Sicherheitsverfahren iTAN zu knacken. Das Expertenteam der Universität hat das Verfahren innerhalb eines Tages überwunden. Mit Hilfe eines Man-in-the-Middle-Angriffs über eine gefälschte Webseite konnte ein symbolischer Betrag von einem Euro auf ein anderes Konto überwiesen werden.
Als Reaktion auf die Häufung von Phishing-Attaken der vergangenen Zeit führten einige Banken das iTAN-Verfahren ein. Kunden, die eine Transaktion online tätigen wollen, geben bei dieser Technik nicht wie bisher einen beliebigen TAN-Code zur Freigabe ein, sondern werden von der Bank zur Eingabe eines bestimmten Codes aus einer Liste aufgefordert. Damit soll unterbunden werden, dass sich Betrüger mit einem beliebigen ergaunerten Code an einem Kundenkonto bedienen können.
"Mit einer geringen Modifizierung der verwendeten Technik können Kriminelle auch das iTAN-Verfahren austricksen", teilte Christoph Wegener von der RUB mit. Die Testbetrüger der RUB forderten das Opfer per Mail zur Eingabe von Kontonummer und Passwort auf einer gefälschten Bankseite auf. Sobald die Daten im Server eingegangen waren, stellte dieser eine Verbindung mit dem tatsächlichen Bankserver des Opfers her. Die Abfrage des Freigabecodes wurde dann automatisch an den ahnungslosen Kunden weitergeleitet. So erhielt der Angreifer die korrekte TAN und konnte die Überweisung durchführen.
Wegener betonte, dass sowohl TAN und iTAN bei korrekter Überprüfung der SSL-Verbindung sicher seien. Allerdings hätten die Angriffe der letzten Zeit gezeigt, dass die Betroffenen den Schutzmechanismus SSL schlichtweg ignorieren oder nicht verstehen. "Hier ist gegenüber den Kunden verstärkt Aufklärungsarbeit zu leisten", forderte Wegener.
"Die einzig wirklich sichere Lösung ist der Einsatz von Kartenlesern der Klasse drei. Bei diesen Geräten wird sichergestellt, dass die persönlichen Informationen des Kunden auf dem Kartenleser verbleiben und nur verschlüsselt gesendet werden", erläuterte Wegener. Doch diese Methode stößt bei den Bankkunden auf wenig Gegenliebe, da sie mit zusätzlichem Aufwand verbunden ist. "Zudem sind diese Geräte nicht gerade preiswert", meinte Wegener abschließend, denn mit Kosten zwischen 80 und 100 Euro sei in jedem Fall zu rechnen.
ASUS kündigte den NUC 14 Essential an, einen ultrakompakten Mini-PC der Einstiegsklasse, der mit dem neuesten Intel Core N-Series-Prozessor ausgestattet...
Toshiba Electronics Europe stellt neue Designs für seine portablen 2,5-Zoll-Festplatten Canvio Flex und Canvio Gaming vor. Die eleganten, leichten und...
Die neue GeForce-RTX-5000-Generation (Blackwell), die von Nvidia CEO Jensen Huang auf der CES 2025 in Las Vegas vorgestellt wurde, verspricht...
In FC 25 gibt es wie immer neue Änderungen, damit die Benutzer so wettbewerbsfähig wie möglich sind. Eine davon ist...
Mit der Fähigkeit, hochkomplexe Probleme in Rekordzeit zu lösen, bietet Quantencomputing nicht nur Potenzial in Bereichen wie der Medizin, Materialforschung...
Mit der ROG Strix RTX 4090 bietet ASUS eine ab Werk übertaktete GeForce an, die mithilfe einer wuchtigen Quad-Slot-Kühlung eine überragende Kühlleistung bietet. Wir haben den Boliden in der Praxis ausgiebig begutachtet.
Mit dem Ryzen 9 7950X3D von AMD haben wir heute eine Zen 4-CPU mit satten 16 Kernen und 3D V-Cache Technologie im Test. Besonders im Bereich Gaming verspricht AMD eine hohe Performance.
Mit der Cloud-Scale Capacity MG11ACA24TE stellte Toshiba erst kürzlich seine neue Enterprise-Festplatte mit satten 24 TB vor. Diese HDD ist das erste Modell der Familie mit 1 GB Puffer. Mehr dazu im Test.
Die FURY RENEGADE ist eine SSD-Familie von Kingston, basierend auf einem PCI Gen4 Interface und Phison-Controller. Wir haben uns das Modell ohne Kühlkörper und mit 2 TB Speicherkapazität im Test ganz genau angesehen.