17.03.2007
|
Nach Auffassung der GI hat auch das vor zwei Jahren eingeführte iTAN-Verfahren das Sicherheitsniveau kaum verbessert. Der Phisher könne sich immer noch unbemerkt zwischen Kunden und Bank positionieren (»man-in-the-middle-attack«) und die TANs oder iTANs in beliebiger Weise nutzen. Die GI weist darauf hin, dass Phishing-Angriffe mit den beiden folgenden Maßnahmen erschwert werden können:
l Trojanische Pferde auf dem heimischen PC suchen und löschen.
l sorgfältig das vom Browser angezeigte Zertifikat der Banking-Webseite überprüfen.
Artikel vom 17.03.2007