Willkommen, Gast!

Wenn dies Ihr erster Besuch in unserem Forum ist, sollten Sie sich zuerst unsere Forum-Netiquette durchlesen. Bevor Sie nun Beiträge schreiben, empfehlen wir Ihnen eine kostenlose Registrierung, da Sie durch Ihren eigenen Account deutlich mehr Features und Komfort im Forum genießen können. Wenn Sie ein bestimmtes Thema suchen, können Sie unsere Suchfunktion benutzen. Falls Sie sich bereits angemeldet haben, können Sie Ihren Account (im Menü links unter Mein Profil aufrufbar) verwalten.


Neue Beiträge, der letzten 24 Stunden
.


Es ist jetzt 05:33 Uhr.

Hardware-Mag - Forum » Veröffentlichungen » Newsmeldungen » iTAN-Verfahren von Experten geknackt
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
iTAN-Verfahren von Experten geknackt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Hardware-Mag
Redakteur


images/avatars/avatar-23.jpg

Dabei seit: 16.12.2005
Beiträge: 6.776

iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Einem Team der Ruhr-Universität Bochum ist es gelungen, das beim Online-Banking verwendete Sicherheitsverfahren iTAN zu knacken. Das Expertenteam der Universität hat das Verfahren innerhalb eines Tages überwunden. Mit Hilfe eines Man-in-the-Middle-Angriffs über eine gefälschte Webseite konnte ein symbolischer Betrag von einem Euro auf ein anderes Konto überwiesen werden.

Als Reaktion auf die Häufung von Phishing-Attaken der vergangenen Zeit führten einige Banken das iTAN-Verfahren ein. Kunden, die eine Transaktion online tätigen wollen, geben bei dieser Technik nicht wie bisher einen beliebigen TAN-Code zur Freigabe ein, sondern werden von der Bank zur Eingabe eines bestimmten Codes aus einer Liste aufgefordert. Damit soll unterbunden werden, dass sich Betrüger mit einem beliebigen ergaunerten Code an einem Kundenkonto bedienen können.

Mit einer geringen Modifizierung der verwendeten Technik können Kriminelle auch das iTAN-Verfahren austricksen, teilte Christoph Wegener von der RUB mit. Die Testbetrüger der RUB forderten das Opfer per Mail zur Eingabe von Kontonummer und Passwort auf einer gefälschten Bankseite auf. Sobald die Daten im Server eingegangen waren, stellte dieser eine Verbindung mit dem tatsächlichen Bankserver des Opfers her. Die Abfrage des Freigabecodes wurde dann automatisch an den ahnungslosen Kunden weitergeleitet. So erhielt der Angreifer die korrekte TAN und konnte die Überweisung durchführen.

Wegener betonte, dass sowohl TAN und iTAN bei korrekter Überprüfung der SSL-Verbindung sicher seien. Allerdings hätten die Angriffe der letzten Zeit gezeigt, dass die Betroffenen den Schutzmechanismus SSL schlichtweg ignorieren oder nicht verstehen. Hier ist gegenüber den Kunden verstärkt Aufklärungsarbeit zu leisten, forderte Wegener.

Die einzig wirklich sichere Lösung ist der Einsatz von Kartenlesern der Klasse drei. Bei diesen Geräten wird sichergestellt, dass die persönlichen Informationen des Kunden auf dem Kartenleser verbleiben und nur verschlüsselt gesendet werden, erläuterte Wegener. Doch diese Methode stößt bei den Bankkunden auf wenig Gegenliebe, da sie mit zusätzlichem Aufwand verbunden ist. Zudem sind diese Geräte nicht gerade preiswert, meinte Wegener abschließend, denn mit Kosten zwischen 80 und 100 Euro sei in jedem Fall zu rechnen.

11.11.2005 16:00 E-Mail an Hardware-Mag senden Homepage von Hardware-Mag Beiträge von Hardware-Mag suchen
beckspistol beckspistol ist männlich
PC-Schrauber


images/avatars/avatar-19.jpg

Dabei seit: 24.12.2005
Beiträge: 212
Herkunft: Wien

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

wirklich sicher kann man sich leider nie schätzen. wir haben so ein kartelesegerät kl. 3. wurde uns von der bank gesponsort.

11.11.2005 18:29 E-Mail an beckspistol senden Beiträge von beckspistol suchen Fügen Sie beckspistol in Ihre Kontaktliste ein
Thrawn
HwM-Idol


images/avatars/avatar-409.jpg

Dabei seit: 24.12.2005
Beiträge: 1.783
Herkunft: Sachsen

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

naja also von knacken kann man da aber auch nur entfernt sprechen




__________________
All die Ordnung in dem Chaos verwirrt mich...
_____________________________
Intel Q9550 + Noctua NH-C12P
Gigabyte GA-EPP45 DS5
4x2048MB 800 DDR2 SDRAM
Samsung HD103UJ 1 TB
Tagan Pipe Rock 600 Watt
Gigabyte GTX670
11.11.2005 22:57 E-Mail an Thrawn senden Beiträge von Thrawn suchen
ventu
Hardware-Gott


images/avatars/avatar-472.png

Dabei seit: 24.12.2005
Beiträge: 3.096
Herkunft: Rheinland-Pfalz

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

wenn man sich nicht gerade besonders dumm anstellt, sollte iTan eine hinreichende Sicherheit gewähren...



__________________
[Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
[Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i
12.11.2005 01:17 E-Mail an ventu senden Beiträge von ventu suchen
denjo
PC-Schrauber


images/avatars/avatar-11.jpg

Dabei seit: 24.12.2005
Beiträge: 155

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

wer schreibt auch den leuten seine pin und kontonr. wer so blöd ist sollte auch bestraft werden lachen



__________________
www.weserview.de
12.11.2005 10:55 E-Mail an denjo senden Beiträge von denjo suchen
ventu
Hardware-Gott


images/avatars/avatar-472.png

Dabei seit: 24.12.2005
Beiträge: 3.096
Herkunft: Rheinland-Pfalz

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

weit verbreitet ist außerdem die Meinung, die Banken hätten es versäumt auf HBCI-fähige Geräte hinzuweisen ... Das stimmt so nicht! Die Banken haben sehr wohl damals bei der Einführung von Online Banking auf die Risiken hingewiesen aber die Kunden waren diejenigen, die den zusätzlichen Preis für diese Geräte nicht bereit waren zu zahlen und das Verfahren somit ins Abseits gerückt haben.



__________________
[Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
[Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i
12.11.2005 12:06 E-Mail an ventu senden Beiträge von ventu suchen
denjo
PC-Schrauber


images/avatars/avatar-11.jpg

Dabei seit: 24.12.2005
Beiträge: 155

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Meist kriegt man das Geld sowieso wieder, die Banken machen einfach Rücküberweisungen. Solange das Geld nicht direkt ins Ausland verreist kommts zu 90% wieder.



__________________
www.weserview.de
13.11.2005 15:35 E-Mail an denjo senden Beiträge von denjo suchen
ventu
Hardware-Gott


images/avatars/avatar-472.png

Dabei seit: 24.12.2005
Beiträge: 3.096
Herkunft: Rheinland-Pfalz

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

lol das glaubst Du doch nicht im Ernst oder ?



__________________
[Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
[Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i
13.11.2005 17:09 E-Mail an ventu senden Beiträge von ventu suchen
denjo
PC-Schrauber


images/avatars/avatar-11.jpg

Dabei seit: 24.12.2005
Beiträge: 155

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Zitat:
Original von ventuklotz
lol das glaubst Du doch nicht im Ernst oder ?

ähm, geh mal zu deiner Bank und frag nach
die geben dir eine Antwort mein kleiner Augenzwinkern



__________________
www.weserview.de
13.11.2005 17:33 E-Mail an denjo senden Beiträge von denjo suchen
ventu
Hardware-Gott


images/avatars/avatar-472.png

Dabei seit: 24.12.2005
Beiträge: 3.096
Herkunft: Rheinland-Pfalz

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Ich weiß ja nicht woher Du Deine Informationen beziehst ... aber wer ist bitte so dumm und überweist das ergaunerte Geld auf ein deutsches Konto ?
Das wird schneller ins Ausland abgezweigt als Du gucken kannst, mein Kleiner Augenzwinkern
Und die Banken werden einen Teufel tun und Dir das Geld ersetzen.




__________________
[Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
[Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i
13.11.2005 22:38 E-Mail an ventu senden Beiträge von ventu suchen
denjo
PC-Schrauber


images/avatars/avatar-11.jpg

Dabei seit: 24.12.2005
Beiträge: 155

AW: iTAN-Verfahren von Experten geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

wenn du schnell genug bist kriegste es auch von da wieder, solange es nicht bar abgeholt worden ist smile




__________________
www.weserview.de
14.11.2005 20:51 E-Mail an denjo senden Beiträge von denjo suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Hardware-Mag - Forum » Veröffentlichungen » Newsmeldungen » iTAN-Verfahren von Experten geknackt



Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH