Aachen (dpa). Aachener Wissenschaftler haben vor der trügerischen Sicherheit des »indizierten TAN«-Verfahrens beim Online-Banking (iTAN) gewarnt. Es bringe nur minimale Sicherheitsverbesserungen, sagte Maximillian Dornseif von der Forschergruppe zur IT-Sicherheit RedTeam am Freitag in Aachen. Angriffe von Dritten seien weiter möglich. Der Unterschied zum klassischen TAN-System bestehe darin, dass nicht mehr eine beliebige Transaktionsnummer zur Bestätigung eines Auftrages vom Kunden genutzt werde, sondern diese von der Bank vorgegeben werde. Dadurch würden aber Angriffe nicht verhindert. Kunden könnten weiter etwa über gefälschte Mail-Anfragen von Banken oder mit gefälschten Rechnungen verleitet werden, ihre Daten mitzuteilen.
Drucken