iTAN bringt keine zusätzliche Sicherheit beim Onlinebanking

Diskutiere iTAN bringt keine zusätzliche Sicherheit beim Onlinebanking im IT-News Forum im Bereich IT-News; Newsmeldung von bullayer Hallo, liebe Leser, vor dem Hintergrund der zunehmenden Phishingangriffe kritisiert die Gesellschaft für Informatik...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
Newsmeldung von bullayer

Hallo, liebe Leser,

vor dem Hintergrund der zunehmenden Phishingangriffe kritisiert die
Gesellschaft für Informatik e.V. (GI) die Unsicherheit des
iTAN-Verfahrens im Onlinebanking. Nach Auffassung der Experten hat
das vor zwei Jahren eingeführte - und kurz darauf geknackte -
iTAN-Verfahren das Sicherheitsniveau kaum verbessert. "Die
grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren
bleibt bestehen", moniert Hartmut Pohl, Sprecher des GI-Arbeitskreises
"Datenschutz und IT-Sicherheit. "Die iTAN bringt kein Mehr an
Sicherheit sondern suggeriert sie nur." Pohl fordert vermehrte
Aufklärungsarbeit seitens der Banken.

Diese Tatsache sei Fachleuten seit langem bekannt, ohne dass sich die
Sparkassen- und Bankenwelt zu der unverzichtbar notwendig breiten
Information der Öffentlichkeit bereit gefunden habe, meint Pohl. Beim
iTAN-Verfahren wird im Gegensatz zur TAN-Methode ein bestimmter Code
vom Bankkunden gefordert. Dafür sind die TANs mit so genannten
Indizes durchnummeriert. Bei der Einleitung einer Transaktion wird
der Kunde mit der Angabe einer Nummer aufgefordert, einen bestimmten
TAN einzugeben. Begründet wurde dieses kompliziertere Verfahren mit
dem besseren Schutz vor Phishing-Angriffen, bei denen ein Angreifer
über eine gefälschte Webseite eine TAN abfangen und dann selbst
verwenden kann.

An sich kann ein Betrüger, der einen iTAN in die Hände bekommt, damit
nichts anfangen. Es sei denn, der Phisher positioniert sich im Rahmen
eines man-in-the middle-Angriffes zwischen dem Kunden und seiner
Onlinebank. Dazu schiebt er dem Benutzer eine gefälschte Webseite
unter, fordert vertrauliche Daten an, fängt diese ab und setzt sie
umgehend zur Freigabe einer Überweisung ein. Vor diesen Angriffen
kann sich der Kunde durch Aufmerksamkeit und Vorsicht bei seinen
Onlinebankgeschäften schützen.

Von den Banken fordert Pohl mehr Transparenz. "Die Erläuterungen zur
iTAN von Seiten der Banken sollten den eher begrenzten Beitrag der
iTANs zur Sicherheit präzise darstellen und unmissverständlich
klarstellen, dass es keine Sicherheit ohne die penible Beachtung
wichtiger Regeln geben kann", fordert der Experte. Zwei Punkte sind
dabei laut Pohl besonders zu beachten: Der Computer darf nicht durch
Trojaner verseucht sein und die Kunden müssen das vom Browser
angezeigte Zertifikat der Banking-Webseite überprüfen. Dies ist der
Nachweis, dass die https-Verbindung tatsächlich mit der eigenen Bank
hergestellt ist und nicht mit einer Phishing-Webseite. "Wenn die
Verschlüsselung zwischen Bankserver und Kunden-PC funktioniert, ist
ein man-in-the middle-Angriff wirkungslos", so Pohl.

Quelle: Newsletter von Computerwissen.de
 
#2
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
60
Vor allem könnten die Banken mal ein "HANDBUCH ONLINE-BANKING" auflegen , in dem für jeden verständlich das richtige Verhalten rund ums OLB und im Internet allgemein erklärt wird. Für jede sch.... -Werbebroschüre mist Geld da , warum nicht dafür????
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Da hast du 100% Recht @eifelyeti
Werbemüll haben sie genug,aber sowas..:thumbdown
 
#4
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
Mein Online-Konto ist leer momentan. Das ist am sichersten.:D
 
#5
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
Vor allem könnten die Banken mal ein "HANDBUCH ONLINE-BANKING" auflegen , in dem für jeden verständlich das richtige Verhalten rund ums OLB und im Internet allgemein erklärt wird. Für jede sch.... -Werbebroschüre mist Geld da , warum nicht dafür????
Zuerst sollten die User des OLB aufgeklärt werden, das die Bank ihnen keine Mails zuschickt... ;)
 
#6
L

Lenny

Gast
Vor allem könnten die Banken mal ein "HANDBUCH ONLINE-BANKING" auflegen , in dem für jeden verständlich das richtige Verhalten rund ums OLB und im Internet allgemein erklärt wird. Für jede sch.... -Werbebroschüre mist Geld da , warum nicht dafür????
Da muß ich meine Bank mal in Schutz nehmen, bei einrichtung eines Onlinekontos, nehmen Die sich hier vor Ort richtig Zeit um über die Gefahren und Sicherheitsaspekt aufzklären. Dazu bekommt man noch eine Menge Broschüren -bezogen aufs Onlinebanking - . Desweiteren wurde mir gesagt, falls Sie Fragen haben, ein Mitarbeiter speziell fürs OB,steht immer zur Verfügung, entweder kostenlose Hotline oder Persönlich.

Nicht Alle leben in Östreich :D


Mein Online-Konto ist leer momentan. Das ist am sichersten
Ich stehe auch auf Sparstrumpf :D
 
#8
M

*michi*

Gast
Das größte Risiko sitzt immer noch vor dem Computer....

ich betreibe Online-Banking bereits seit 16 Jahren (noch zu seligen BTX Zeiten angefangen) und hatte noch nie ein Problem deswegen. Seit kurzem surfe und arbeite ich nur noch mit einem eingeschränktem Benutzerkonto (ja ich bin lernfähig), setzte meinen PC alle 5 - 7 Monate einemal komplett neu auf, und öffne keine Anhänge aus e-mails die mir suspekt bzw. nicht angekündigt sind.

Ich denke damit ist man hoffentlich auf einer halbwegs sicheren Seite, zum anderen habe ich bei meiner Bank eine Begrenzung bei Online-Überweisungen, sodaß zumindestens im Ernstfall der Schaden begrenzt bleibt.

Gruß *michi*
 
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
zum anderen habe ich bei meiner Bank eine Begrenzung bei Online-Überweisungen, sodaß zumindestens im Ernstfall der Schaden begrenzt bleibt.
Kluge und weise Entscheidung..
BTX-> Datex J..kenne ich auch noch,das mußte man über TV und Telefonleitung anschließen,mein Vater hatte das mal.
Hinterher kam ja das Internet,da sind wir dann mit nem Amiga rein..das waren noch Zeiten..schwärm...:blush
 
Thema:

iTAN bringt keine zusätzliche Sicherheit beim Onlinebanking

iTAN bringt keine zusätzliche Sicherheit beim Onlinebanking - Ähnliche Themen

  • Windows 10 Insider Preview Build 18277 (19H1) steht im Fast Ring bereit und bringt neue Funktionen

    Windows 10 Insider Preview Build 18277 (19H1) steht im Fast Ring bereit und bringt neue Funktionen: So mancher Nutzer hilft als Windows Insider gern beim Testen und installiert sich die neuesten Preview Builds um über alle Neuerungen direkt...
  • Red Dead Redemption 2 Easter Egg / Glitch bringt Euch nach Mexico aus Red Dead Redemption 1

    Red Dead Redemption 2 Easter Egg / Glitch bringt Euch nach Mexico aus Red Dead Redemption 1: Red Dead Redemption 2 hat viel Landschaft und eine große Karte zum Erkunden, mit der sie auch an Gebiete aus RDR1 grenzt, aber ohne dass man diese...
  • Aktualisierung bringt Fehler bei Dateizuordnungen für Windows 10 Version 1803 April Update 2018

    Aktualisierung bringt Fehler bei Dateizuordnungen für Windows 10 Version 1803 April Update 2018: Das große Windows Update 1809 für Oktober ist noch nicht wirklich verteilt und mancher ist noch auf einer viel älteren Version unterwegs, aber ein...
  • Windows 10 bringt Fehlermeldung zu rtkvhd64.sys

    Windows 10 bringt Fehlermeldung zu rtkvhd64.sys: Das Update von 1709 auf 1803 bringt über Bluescreen immer wieder die genannte Fehlermeldung. Lt. Drivermax sind alle Treiber aktuell. Im Internet...
  • Was kann ich tun? Ich kann keine weiteren Programme installieren weil der Rechner die Meldung bringt

    Was kann ich tun? Ich kann keine weiteren Programme installieren weil der Rechner die Meldung bringt: Meldung: "Im Augenblick wir eine weitere Installation ausgeführt. Sie müssen zuerst die Zweite Installation abschliessen, bevor sie diese...
  • Ähnliche Themen

    Oben