• IT-Karriere:
  • Services:

Homebanking: HBCI angeblich geknackt

stern: Gravierende Sicherheitslücken beim Online-Banking

Das Magazin stern hat eigenen Angaben zufolge zusammen mit Software-Experten erstmals die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird, überlistet. Möglich wurde dies durch einen Trojaner, der entsprechende Daten auf Seiten des Users ausspäht.

Artikel veröffentlicht am ,

Bei dem HBCI-Verfahren erhalten die Benutzer einen individuellen digitalen Schlüssel auf einer persönlichen Diskette oder Chipkarte. Diese wird während des Bankings in das Diskettenlaufwerk oder in einen Chipkartenleser geschoben. So werden alle Bankaufträge nach Eingabe des Passworts verschlüsselt.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Bezirkskliniken Mittelfranken, Ansbach, Erlangen

Genau dieses Verfahren haben Hamburger Software-Experten nun geknackt, so der stern. Sie entwickelten ein Programm, das auf dem PC des Angegriffenen Daten ausspähen kann und diese dann samt dem zugehörigen Passwort des Belauschten an die Datendiebe mailt. Die bekommen so vollen Zugriff auf das Konto des Bestohlenen.

Bei einem Probe-Angriff im Auftrag des stern wurde die Spionage-Software mit Hilfe eines so genannten Trojaner-Programms ins World Wide Web geschleust. Testweise überwiesen die Experten Geld an sich selbst.

"Mit genügend krimineller Energie könnte das Überlisten der HBCI-Sicherung zu einem Massenangriff auf Tausende von Online-Konten missbraucht werden", mutmaßen die stern-Redakteure. Zahlen müssten dabei letztendlich die Kunden, denn die Geschäftsbedingungen geben meist nicht der Bank, sondern dem Kontobesitzer die Schuld - und damit die Haftung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. mit 276,98€ neuer Bestpreis auf Geizhals
  2. (u. a. MateBook D 15 Zoll Ultrabook Ryzen 7 8GB 512GB SSD für 699€, MateBook X Pro 2020 13,9...
  3. 117,49€ inkl. 20-Euro-Steam-Gutschein
  4. 266€ inkl. 20-Euro-Steam-Gutschein

Murphy 29. Jun 2005

Falsch!!!!! Dies ist nur bei Lastschriften möglich. Wenn eine Überweisung getätigt wird...

Linuxuser 14. Jun 2005

Hallo, ich denke wenn man Linux, einen Klasse 3 Kartenleser benutzt und dann noch einen...

Friedhelm Feldmann 21. Okt 2003

Nur ein wechselnder Code mit einer hohen Verschlüsselung ist relativ sicher. Hierbei ist...

Ivan100 21. Okt 2003

Hallo.. Endlich mal eine vernünftige Ansicht!! Ich gratuliere... Wie sieht es übrigens...

Martin 16. Apr 2003

<korrekt ;-) Da muß ich Euch leider widersprechen. Ihr könnt lediglich Lastschriften auf...


Folgen Sie uns
       


Cyberpunk 2077 - Fazit

Im Test-Video stellen wir unser Fazit von Cyberpunk 2077 vor.

Cyberpunk 2077 - Fazit Video aufrufen
Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


      •  /