Software-Experten haben einem Zeitungsbericht zufolge das neue Sicherheitssystem für Online-Banking überlistet. Wie das Handelsblatt berichtet, brauchten die Experten der Universität Bochum nur einen Tag, um das so genannte iTAN-Verfahren der Postbank zu knacken. Ihren Erfolg hätten die Hacker mit der symbolischen Überweisung von einem Euro dokumentiert, schrieb das Blatt.
Hoffen auf die elektonische Signatur
Mit dem iTAN-Verfahren sollten eigentlich vorhandene Sicherheitslücken geschlossen werden. Postbank und Deutsche Bank stehen demnach mitten in der Einführung des Systems, die Sparkassen wollen demnächst starten. Ein Postbank-Sprecher sagte der Zeitung zufolge, man habe nie behauptet, dass iTAN absolut sicher sei. Längerfristig hoffe die Bank, dass sich die von der Bundesregierung geförderte elektronische Signatur am Markt durchsetze.
Seit geraumer Zeit versuchen Kriminelle mit gefälschten E-Mails und Webseiten, Online-Bankkunden zur Preisgabe ihrer Kontendaten und Transaktionsnummern zu bewegen. Die Fälle dieses so genannten "Phishing", einem Kunstwort aus "Password" und "Fishing", haben dieses Jahr drastisch zugenommen. Die indexierten Transaktionsnummern (iTAN) sollten dies unterbinden, indem die Bank jedes Mal eine ganz bestimmte Transaktionsnummer von der TAN-Liste des Kunden anfordert. Doch auch diese zweite Information haben ahnungslose Kunden offensichtlich an die vermeintlichen Betrüger weitergegeben, meldet das Handelsblatt in seinem Bericht.
