17.03.2007 Artikelansicht
Ausschnitt Zeitungsausschnitt
 Drucken Drucken

 

iTan ist nicht sicher
Angesichts der zunehmenden Spamflut und der zahlreichen Phishingmails warnt die Gesellschaft für Informatik e.V. (GI) vor Gefahren beim Onlinebanking über Webseiten.
Nach Auffassung der GI hat auch das vor zwei Jahren eingeführte iTAN-Verfahren das Sicherheitsniveau kaum verbessert. Der Phisher könne sich immer noch unbemerkt zwischen Kunden und Bank positionieren (»man-in-the-middle-attack«) und die TANs oder iTANs in beliebiger Weise nutzen. Die GI weist darauf hin, dass Phishing-Angriffe mit den beiden folgenden Maßnahmen erschwert werden können:
l Trojanische Pferde auf dem heimischen PC suchen und löschen.
l sorgfältig das vom Browser angezeigte Zertifikat der Banking-Webseite überprüfen.

Artikel vom 17.03.2007