Abo
  • Services:
Anzeige

Homebanking: HBCI angeblich geknackt

stern: Gravierende Sicherheitslücken beim Online-Banking

Das Magazin stern hat eigenen Angaben zufolge zusammen mit Software-Experten erstmals die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird, überlistet. Möglich wurde dies durch einen Trojaner, der entsprechende Daten auf Seiten des Users ausspäht.

Anzeige

Bei dem HBCI-Verfahren erhalten die Benutzer einen individuellen digitalen Schlüssel auf einer persönlichen Diskette oder Chipkarte. Diese wird während des Bankings in das Diskettenlaufwerk oder in einen Chipkartenleser geschoben. So werden alle Bankaufträge nach Eingabe des Passworts verschlüsselt.

Genau dieses Verfahren haben Hamburger Software-Experten nun geknackt, so der stern. Sie entwickelten ein Programm, das auf dem PC des Angegriffenen Daten ausspähen kann und diese dann samt dem zugehörigen Passwort des Belauschten an die Datendiebe mailt. Die bekommen so vollen Zugriff auf das Konto des Bestohlenen.

Bei einem Probe-Angriff im Auftrag des stern wurde die Spionage-Software mit Hilfe eines so genannten Trojaner-Programms ins World Wide Web geschleust. Testweise überwiesen die Experten Geld an sich selbst.

"Mit genügend krimineller Energie könnte das Überlisten der HBCI-Sicherung zu einem Massenangriff auf Tausende von Online-Konten missbraucht werden", mutmaßen die stern-Redakteure. Zahlen müssten dabei letztendlich die Kunden, denn die Geschäftsbedingungen geben meist nicht der Bank, sondern dem Kontobesitzer die Schuld - und damit die Haftung.


eye home zur Startseite
Murphy 29. Jun 2005

Falsch!!!!! Dies ist nur bei Lastschriften möglich. Wenn eine Überweisung getätigt wird...

Linuxuser 14. Jun 2005

Hallo, ich denke wenn man Linux, einen Klasse 3 Kartenleser benutzt und dann noch einen...

Friedhelm Feldmann 21. Okt 2003

Nur ein wechselnder Code mit einer hohen Verschlüsselung ist relativ sicher. Hierbei ist...

Ivan100 21. Okt 2003

Hallo.. Endlich mal eine vernünftige Ansicht!! Ich gratuliere... Wie sieht es übrigens...

Martin 16. Apr 2003

<korrekt ;-) Da muß ich Euch leider widersprechen. Ihr könnt lediglich Lastschriften auf...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Bank-Verlag GmbH, Köln
  3. Isar Kliniken GmbH, München
  4. T-Systems International GmbH, Wolfsburg


Anzeige
Spiele-Angebote
  1. 119,99€ (Vorbesteller-Preisgarantie)
  2. 47,99€
  3. 1,49€

Folgen Sie uns
       

  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Wird doch nix

    Mr Miyagi | 02:23

  2. Re: Das ist nicht die Aufgabe des Staates

    Libertybell | 02:15

  3. Re: Standard-Nutzername lautet pi

    Teebecher | 02:04

  4. Re: Technische Details

    Gandalf2210 | 01:24

  5. Re: Bei einer Neuinstallation...

    Teebecher | 01:22


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel