Bochum (WB/ef). Eine neue Sicherheitslücke gefährdet die Online-Strategie von Banken und Sparkassen. Software-Experten der Universität Bochum haben jetzt das neue iTAN-Verfahren beim Onlinebanking geknackt. Mit der Einführung des iTAN-Verfahrens sollten die Bankgeschäfte am Computer zu Hause eigentlich sicherer vor Hacker-Angriffen gemacht werden. Bisher war es Kriminellen immer wieder gelungen, ihre Opfer auf gefälschte Internetseiten zu locken und unter einem Vorwand Kontendaten und TAN-Nummern abzufragen. Beim iTAN-Verfahren verwendet der Kunde nicht mehr eine beliebige Codenummer auf seiner Liste, sondern eine ganz bestimmte, die ihm von der Bank erst während der Transaktion vorgegeben wird. Deutsche Bank, Postbank und Sparkasse setzen auf dieses Verfahren. Den Bochumer Experten war es indes innerhalb nur eines Tages gelungen, den Sicherheitscode zu überwinden und einen symbolischen Betrag von einem Euro zu überweisen. Dabei haben sie sich elektronisch zwischen Kunden und Bank eingeklinkt und Passwörter und TANs abgefangen. Professor Dr. Georg Borges, Uni Bochum, betont: »TAN- und iTAN-Verfahren sind bei korrekter Überprüfung der SSL-Verbindung sicher.« Im Internetprogramm muss ein Schloss-Symbol sichtbar sein, die Adresse beginnt mit der Buchstabenfolge https.
Drucken