Sicheres Onlinebanking mit dem Mobiltelefon

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon

Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Anzeige

Zweck ihres Fotohandy-PIN/TAN-Verfahrens sei es, Trojaner daran zu hindern, Zugangsdaten zum Onlinebanking, dem E-Mail-Postfach oder zu Nutzerkonten bei E-Commerce-Anbietern auszulesen, schreiben die Tübinger Informatiker Bernd Borchert und Klaus Reinhardt auf der Website ihre Projektes.

 
Video: So funktioniert das Fotohandy-PIN-Verfahren

Für den sicheren Zugang zu einem Onlinekonto braucht der Nutzer ein Mobiltelefon mit einer Kamera. Auf dem Gerät muss das Programm "Fotohandy-PIN" installiert sein, das die Tübinger kostenlos im Internet zur Verfügung stellen. Es basiert auf Googles Barcode-Leseprogramm Zxing und läuft nach Angaben der Entwickler auf verschiedenen Geräten von Sony Ericsson und Nokia. Als drittes Element für das Verfahren braucht es einen kryptographischen Schlüssel. Diesen bekommen Nutzer in Form eines grafischen 2D-Codes von der Bank auf Papier zugeschickt. Den liest der Nutzer in die Software auf dem Telefon ein, indem er ihn fotografiert.

Will sich der Nutzer mit seiner persönlichen Kennnummer (Persönliche Identifikationsnummer, PIN-Code) in sein Bankkonto einloggen, erscheinen auf seinem PC-Bildschirm ein weiterer 2D-Code, ein Eingabefeld für die PIN sowie eine zehnstellige Zifferntastatur, deren Tasten nicht beschriftet sind.

Die Software auf dem Mobiltelefon verrät, welche dieser nicht beschrifteten Tasten der Nutzer drücken muss. Dazu fotografiert dieser zunächst den Code. Anhand des zuvor eingelesenen Schlüssels generiert die Software auf dem Mobiltelefon eine Matrix, auf deren Feldern die zehn verschiedenen Ziffern in einer beliebigen Reihenfolge angeordnet sind. Entsprechend den Vorgaben der Matrix auf dem Handydisplay gibt der Nutzer nun über die leere Tastatur auf dem PC-Bildschirm seine PIN ein und bekommt Zugang zu seinem Bankkonto. Ein auf dem Computer installierter Trojaner kann die Eingabe zwar registrieren, durch das leere Eingabefeld bleibt jedoch unklar, wofür die Eingaben stehen.

Hat der Nutzer seinen Überweisungsauftrag ausgefüllt, gibt er auf die gleiche Weise die Transaktionsnummer (TAN) ein. So kann ein Trojaner den Überweisungsauftrag nicht fälschen und den Betrag auf ein anderes Konto umleiten.

Die Universität von Tübingen hat ein Patent auf das von Borchert und Reinhard entwickelte System angemeldet.

Kürzlich haben Entwickler von IBM einen USB-Stick vorgestellt, der ebenfalls sicheres Onlinebanking von einem unsicheren Computer aus ermöglichen soll. Das Gerät fungiert als Proxy, der eine sichere Verbindung zum Bankingserver herstellt.

Kommentarübersicht
Re: Schön und gut, doch was ist mit der Man-In...
blubb__ 06. Nov 2008

Postbank -> mTan

Re: Schön und gut, doch was ist mit der Man-In...
kendon 05. Nov 2008

was kannste denn empfehlen?

Re: Sicheres Onlinebanking mit Linux
Autor 05. Nov 2008

Erzähle bzw. schreibe nicht so eine scheiße! Es gibt Malware (also Viren, Trojaner...

Bsp. PayPal Token
operafan 05. Nov 2008

Solche Security Tokens sind besser, weil: - kein Akkuproblem: Token hält Monate, beim...

Dann pack ich mir halt den Trojaner aufs Handy...
Handybesitzer 05. Nov 2008

.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP-Application-Manager/-in SD/MM
    amedes Medizinische Dienstleistungen GmbH, Göttingen
  2. Corporate Security Officer (m/w)
    Bremer Landesbank, Bremen
  3. Referent SAP ERP HCM (m/w)
    Buchen IndustrieService GmbH, Köln
  4. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Apple zeigt seine Maps auf dem Mac - WWDC 2013 Apple zeigt seine Maps auf dem Mac - WWDC 2013
Ticker
  1. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  2. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  3. Prism-Skandal

    Edward Snowden will Asyl in Island

  4. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  5. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  6. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

  7. Video

    John McAfee ruft zum Deinstallieren der McAfee-Software auf

  8. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  9. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

  10. Load Impact

    Lasttests ganz einfach

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Spionage
Edward Snowden: NSA-Hacker verursachen weltweit Systemabstürze
Edward Snowden
NSA-Hacker verursachen weltweit Systemabstürze

Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.

  1. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China
  2. NSA Geheimdienste lassen sich Sicherheitslücken liefern
  3. TAO US-Geheimdienst NSA spioniert China seit 15 Jahren aus
Xbox One
Xbox One: "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"
Xbox One
"Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

Die Kritik an der Xbox One sei mehr als das Gegrummel enttäuschter Fans, sondern gefährde einen von Microsofts wichtigsten Geschäftsbereichen, schreibt ein Marktforscher. Dass die Lage tatsächlich ernst sein könnte, zeigt eine Umfrage von Amazon.com.

  1. We are Watching You Widerstand gegen Kinect-Überwachung in den USA
  2. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
  3. Video-Interview Cevat Yerli über Römer, Ryse und Xbox-One-Technik
Solarenergie
Sharp: Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad
Sharp
Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

Sharp hat eine Solarzelle mit einem Wirkungsgrad von 44,4 Prozent entwickelt. Dafür wird eine dreischichtige Stapelsolarzelle mit einer Linse eingesetzt. Das Sonnenlicht wird auf die Zelle fokussiert.

  1. Solar Impulse Solarflugzeug fliegt nach Dallas
  2. Solar Impulse Solarflugzeug startet zur USA-Tour
  3. Sonnenenergie Spezielle Solaranlage liefert Strom und Wasser
Forumsbeiträge »
  1. Canonical Telekom tritt Beratergruppe für Ubuntu Touch bei

    Re: Drosselung ab 10 Apps?

    renegade334 | 19:54

  2. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: Liebe Frau Merkel, dies ist ein Shitstorm! :)

    hackCrack | 19:52

  3. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: Die Frau

    azeu | 19:51

  4. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    "freie Rede" bzw. "Stegreif" auch Neuland?

    azeu | 19:51

  5. Xbox One 340.000 Asteroiden aus der Cloud

    Re: Preis in der Schweiz

    chrulri | 19:50

Ticker »
  1. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  2. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  3. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  4. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

  5. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    17:16

  6. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    16:54

  7. Video John McAfee ruft zum Deinstallieren der McAfee-Software auf

    16:50

  8. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    14:32

Zum Artikel