Spaß mit iTAN
am 29.08.2005 von http://blogs.23.nu/disLEXiaDE/
Die Öffentlichkeitsarbeit von Hochschulen ist immer so eine Sache. Ich erinnere mich deutlich, dass die Uni Bonn uns nicht Wissenschaftler nennen wollte, weil wir ja schließlich nicht promoviert seien. Diesmal sind wir keine Forscher ...
Erstmal zu den Grundlagen:
Die Banken - oder die Artikel, die auf Ihren Pressemitteilungen basieren - pitchen die iTAN als großen Sicherheitsgewinn und implizieren, dass das einzige Mittel gegen die iTAN Raten sei und dsa damit die Sicherheit der TAN um das knapp 100 fache gesteigert wird: Die Gefahr, dass ein Phisher eine erbeutete TAN einsetzen kann, sinkt damit auf ein Prozent (Spiegel Online/stern.de) Somit werde Phising unmöglich: Damit wird das Konzept der Phisher durchkreuzt, Kunden durch gefälschte E-Mails zur Preisgabe von TANs zu überlisten. Selbst wenn die Betrüger in Besitz dieser iTAN gelangen, ist sie wertlos. (tecchannel). Damit werden Betrügereien nahezu ausgeschlossen. (postbank.de)
Gerne wird auch noch erwähnt, dass man natürlich weiterhin Virenschutz und Firewall benötige. Das mag zwar sein, aber diese Technologien sind in Zusammenhang mit Phishing nahezu irrelevant, obwohl auch schon trojanische Pferde/Malware unterwegs ist, die gezielt Online-Banking angreift.
Das allgemeine Sentiment ist also, das die iTAN einer merklichen Verbesserung der Sicherheit gleichkommt. Tut es aber nicht. Anbei ein Bild das versucht die Sache zu erklären. Wer einen SVG Viewer installiert hat, kann sich auch das Bild in ordentlicher Qualität anschauen.
Bisher konnte der Angreifer offline arbeiten. Er sammelte die Daten der Kunden (Schritt 1 und 4) und führte damit später die Transaktionen aus (Schritt 2 und 6). Einen Einblick in traditionelles Phishing gibt …
Spaß mit der Presse(stelle)
disLEXia.de / [Eine Einführung gibt es bei Spaß mit der iTAN und Spaß mit der Uni] Innerhalb unserer Forschungsgruppe haben wir viel über die iTAN diskutiert. Erst langsam wurde uns klar, dass die iTAN nur minimalen Sicherheitsgewinn bringt.…
Wie ist das nun mit der Sicherheit beim Onlinebanking
disLEXia.de / [Eine Einführung gibt es bei Spaß mit der iTAN, Spaß mit der Uni und Spaß mit der Presse(stelle)Bragging Rights] Ich hab heute zu viel für einen Urlaubstag mit Bankern telefoniert. Einige Sachen sind mir dabei aufgefallen…
die Sache mit der iTAN und den Studenten
disLEXia.de / Meine Studenten zeigen Initiative und forschen fleißig. Sie veröffentlichen - wenn auch nicht unbedingt in den vorgefahrenen akademischen bahnen. Ich bin ganz klar stolz auf sie. Aber diesmal haben sie mir ein Wochenende am Telefon einge…
Die iTAN soll vor Phishern schützen
Handakte WebLAWg / Um ihre Kunden beim Online-Banking besser vor so genannten Phishing-Betrügern zu schützen, hat die Postbank ein neues, verbessertes TAN-System gestartet. Vorsicht ist aber auch bei der iTAN oberstes Gebot. Von Montag an können die Kunden “in…
Internet-Betrüger plündern immer mehr Online-Konten
Reuters | Inlandsnachrichten / Berlin (Reuters) - Immer mehr Nutzer von Online-Banking werden von Internet-Betrügern bestohlen. Mit rund 4100 geplünderten Konten sei im vergangenem Jahr ein neuer Spitzenwert registriert worden, teilten der Branchenverband Bitkom und das…
Keine Überprüfungspflicht der Bank beim Online-Banking
Blickpunkt Recht & Steuern / Im beleglosen Überweisungsverkehr trifft die Empfängerbank keine Pflicht zum Abgleich zwischen Kontonummer und Empfängernamen. Der spätere Kläger war Kunde einer Bank, bei der er ein Girokonto unterhielt. Auf dieses Konto sol…
Erfolgreicher Angriff auf iTAN-Verfahren
Die neue Mehrsprachigkeit / Kaum haben die ersten Banken das iTAN-Verfahren für einen besseren Schutz vor Phishing-Attacken eingeführt, gibt es einen ersten erfolgreichen Angriff einer Arbeitsgruppe der Ruhr-Universität Bochum – allerdings nur unter Laborbedingungen. Bei…
» Publications / Veröffentlichungen - Maximillian Dornseif
» Adobe - SVG - Manual Download
» Know your Enemy: Phishing
» Postbank - Leistung ohne Umwege
» Kampf gegen Phishing: Postbank führt neues iTAN-System ein - Netzwelt - SPIEGEL ONLINE - Nachrichten
Monate lang ließ die Postbank verlauten, ihr Online-Banking sei sicher, die Gefahr durch immer neue Phishing-Attacken sei minimal. Nun hat sie sich doch durchgerungen, ein neues Sicherheitssystem einzuführen - ab morgen geht es los…
» Postbank: Die iTAN soll vor Phishern schützen - stern.de
Um ihre Kunden beim Online-Banking besser vor so genannten Phishing-Betrügern zu schützen, hat die Postbank ein neues, verbessertes TAN-System gestartet. Vorsicht ist aber auch bei der iTAN oberstes Gebot." /> <meta name="ke…
» Postbank: Mit neuem TAN-System gegen Phisher | News - Themenüberblick - Sicherheit | tecCHANNEL.de
Die Postbank führt als erste Großbank ab 8. August die so genannte indizierte Transaktionsnummer (iTAN) ein. Der Vorteil: Während die Bank heute eine beliebige TAN aus der Liste akzeptiert, gibt sie dem Kunden ab…
© 2004-2008 JuraBlogs | Impressum
