Wie die GI mitteilte, würden die Zunahme von Phishing-Angriffen sowie die mangelnde Aufmerksamkeit und Kenntnis der Nutzer die Bankgeschäfte über das Web unsicher machen.
Nach Auffassung der GI hat auch das vor zwei Jahren eingeführte iTAN-Verfahren das Sicherheitsniveau kaum verbessert. Die grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren bleibe bestehen. “Die iTAN bringt kein Mehr an Sicherheit sondern suggeriert sie nur”, sagte Hartmut Pohl, Sprecher des GI-Arbeitskreises ‘Datenschutz und IT-Sicherheit’. Diese Tatsache sei Fachleuten seit langem bekannt, ohne dass sich die Sparkassen- und Bankenwelt zu der unverzichtbar notwendig breiten Information der Öffentlichkeit bereit gefunden habe, kritisierte er.
Für Transaktionen beim Onlinebanking werden persönliche Identifikationsnummern (PIN) sowie Transaktionsnummern (TAN) eingesetzt, die die Sicherheit von Online-Transaktionen und den Schutz vor Missbrauch garantieren sollen. Der Bankkunde verfügt dazu über eine Liste von TANs zur einmaligen Verwendung. Bei einer Online-Transaktion muss eine gültige Transaktionsnummer angegeben werden. Im letzten Jahr wurde das TAN-Verfahren auf das iTAN-Verfahren umgestellt: Dabei sind die TANs mit so genannten Indizes durchnummeriert; bei der Einleitung einer Transaktion wird der Kunde mit der Angabe einer Nummer aufgefordert, die zugehörige, also eine bestimmte TAN einzugeben. Begründet wurde dieses kompliziertere Verfahren mit dem angeblich besseren Schutz vor Phishing-Angriffen, bei denen ein Angreifer über eine gefälschte Webseite eine TAN abfangen und dann selbst verwenden kann.
Phisher aber schieben dem Benutzer eine gefälschte Webseite unter, fordern vertrauliche Daten des Benutzers an und fangen sie ab. Der Phisher kann sich also unbemerkt zwischen Kunden und Bank positionieren (man-in-the-middle-attack) und die TANs oder iTANs in beliebiger Weise nutzen. Abhilfe sieht die GI darin, dass Trojanische Pferde auf dem heimischen PC gesucht und gelöscht werden, außerdem muss das vom Browser angezeigte Zertifikat der Banking-Webseite überprüft werden. Dies sei der Nachweis, dass die Internet-https-Verbindung tatsächlich mit der eigenen Bank hergestellt ist und nicht mit einer Webseite von so genannten Phishern.
Erläuterungen zur iTAN von Seiten der Banken sollten nach Auffassung der GI den eher begrenzten Beitrag der iTANs zur Sicherheit präzise darstellen und unmissverständlich klarstellen, dass es keine Sicherheit ohne die penible Beachtung der obigen beiden Regeln geben könne.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…