Neues Net-Banking-System schon gehackt: Verfahren sollte für mehr Sicherheit sorgen
Software-Experten haben einem Zeitungsbericht zufolge das neue Sicherheitssystem für Online-Banking überlistet. Wie das "Handelsblatt" berichtet, brauchten die Experten der Universität Bochum nur einen Tag, um das so genannte iTAN-Verfahren der Postbank zu knacken. Ihren Erfolg hätten die Hacker mit der symbolischen Überweisung von einem Euro dokumentiert, schrieb das Blatt.
Mit dem iTAN-Verfahren sollten eigentlich vorhandene Sicherheitslücken geschlossen werden. In Deutschland stehen die Postbank und die Deutsche Bank mitten in der Einführung des Systems, die Sparkassen wollen demnächst starten. In Österreich wird das System bereits von Sparkasse und Erste Bank eingesetzt. Ein Postbank-Sprecher sagte der Zeitung zufolge, man habe nie behauptet, dass iTAN absolut sicher sei. Längerfristig hoffe die Bank, dass sich die von der deutschen Bundesregierung geförderte elektronische Signatur am Markt durchsetze.
Seit geraumer Zeit versuchen Kriminelle mit gefälschten E-Mails und Webseiten, Online-Bankkunden zur Preisgabe ihrer Kontendaten und Transaktionsnummern zu bewegen. Die Fälle dieses so genannten "Phishing", einem Kunstwort aus "Password" und "Fishing", haben dieses Jahr drastisch zugenommen. Die indexierten Transaktionsnummern (iTAN) sollten dies unterbinden, indem die Bank jedes Mal eine ganz bestimmte Transaktionsnummer von der TAN-Liste des Kunden anfordert. (apa/red)