Hallo zusammen!
Ich weiß - n-tv.de ist nicht unbedingt das oberste Kompetenzzentrum für IT-Belange, nicht zuletzt deswegen die Frage: Ist dieser Artikel wirklich ein Grund zur Besorgnis oder eher Effekthascherei?
http://www.n-tv.de/technik/Online-Banking-sehr-riskant-article2016656.html
...heutzutage sind Kriminelle nicht mehr auf Kontodaten, Passwörter oder TANs angewiesen, um Beute zu machen. Sie sind in der Lage, sich in eine laufende Banking-Aktion zu hacken. Wenn der Kunde dann die Überweisung bestätigt, landet das Geld nicht beim gewünschten Empfänger, sondern auf einem Konto der Cybergangster.
Irgendwie widerspricht das doch dem Tenor, dass die Benutzer selbst schuld hätten dank ihrer Leichtsinnigkeit? Aber wenn die Täter sich einfach in laufende Transaktionen einklinken können, ohne irgendwelche Daten von uns zu haben, sind wir dann nicht so oder so machtlos?
CU
Olaf
Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge
Guten Abend.
Also ich habe hier ein I-Tan-Verfahren, und da würde mich doch interessieren, wie das geknackt werden soll.
Ich hatte gedacht, das sei mittlerweile fast Standard bei den günstigeren Varianten des E-Banking?
Mir soll erst mal einer erklären, WIE er bei diesem Verfahren etwa als "Man in the Middle" etwas abfangen können soll. WENN der User, also ich, einfach mitmacht und die Informationen vergleicht, die ihm gesandt werden.
Wenn ich die geforderte I-Tan eingebe, dann bekomme ich ein BILD mit meinem Geburtsdatum und den Überweisungsdaten. Diese stehen FEST, bevor ich die Tan eingebe.
Meines Erachtens ist dieses Verfahren nur zu knacken, wenn der User zu faul ist, die Angaben zu kontrollieren. Naja, wenn ich sehe, dass sie zum Test Kameras an die Terminals machten, die so gross waren, dass sie fast Teile der Tastatur verdeckten und die NICHT BEMERKT wurden....
Schönen Abend
naggo