• IT-Karriere:
  • Services:

TANs der Citibank angeblich unsicher

TANs mit System machen es Betrügern unnötig leicht

Die Citibank macht es nach Ansicht des Sicherheitsexperten Felix Lindner unnötig einfach, TAN-Nummer zu erraten. Mit den Nummern werden einzelne Transaktionen, z.B. eine Überweisung, beim Online-Banking abgesichert. Die Nummern können nur einmal verwendet werden.

Artikel veröffentlicht am ,

Wollen Betrüger per Online-Banking an ein Konto, benötigen Sie dazu die persönliche Identifikationsnummer (PIN) des Kunden, sowie eine gültige TAN um eine Transaktion vorzunehmen. Während die PIN immer gleich ist, sollen die nur einmalig gültigen TANs die Sicherheit erhöhen. Die Chance eine korrekte TAN zu erraten, liegt bei den sechstelligen Nummern bei 1:1.000.000.

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Chemnitz, Berlin-Potsdam, Köln
  2. Stadt Frankfurt am Main, Frankfurt am Main

Die Sicherheit beim Online-Banking hängt also unter anderem davon ab, dass die Wahrscheinlichkeit eine korrekte TAN zu erraten, recht gering ist. Doch genau hier soll das Problem bei der Citibank liegen, so Felix Lindner. Beim Betrachten einer TAN-Liste der Citibank aus dem Jahre 2005 sei ihm aufgefallen, "dass die Zahlen alle mit der selben Ziffer begannen und aufsteigend geordnet waren." Die Differenz zwischen einer TAN und der folgenden war dabei immer zwischen 167 und 1348, im Durchschnitt 263.

Betrüger hätten daher mit Hilfe bereits verwendeter und ungültiger TANs eine gute Chance, eine noch gültige TAN zu erraten, so Lindner. Es reiche aus, einem Opfer beispielsweise über eine Phishing-Seite mehrere verwendete TANs zu entlocken, was eigentlich nicht kritisch seien sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. ARM-Betriebssystemversion
    Windows läuft auf Macs mit Apple Silicon
  2. Apple Silicon im Test
    Was der M1-Chip (nicht) kann
  3. Pandemie
    Offenbar Fehler in Corona-Warn-App auf Android
  4. CD Projekt Red
    Videos von allen Cyberpunk-2077-Versionen verfügbar
  5. Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Anzeige
Top-Angebote
  1. (u. a. Sennheiser CX SPORT für 89,99€ inkl. Versand)
  2. mit 77,01€ inkl. Versand neuer Tiefpreis bei Geizhals (MediaMarkt & Saturn)
  3. 77,01€ (Vergleichspreis 101,90€)
  4. 28,75€ + Versand oder kostenlose Marktabholung (Vergleichspreis 45,85€ + Versand)
Kommentarübersicht
Re: Wenn ich nicht selber mal ein paar Wochen...
*sigh* 04. Okt 2006

Und was moechtest du uns damit sagen? Ich habe nie was fuer oder gegen Perl geschrieben...

Immer schoen auf dem Teppich bleiben
jga_de 04. Okt 2006

Diese semantischen Regeln bei TAN-Listen verwenden andere Banken auch. Wenn bei 6 Stellen...

Betrüber
Betrübter 04. Okt 2006

Dieser Umstand betrübt die Betrüber sicher nicht :-)

Folgen Sie uns
       
Microsoft Flight Simulator - Test

Hardwarehungriger Höhenflug: Der neue FluSi sieht fantastisch aus und spielt sich auch so.

Microsoft Flight Simulator - Test Video aufrufen
ÖPNV
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge
Astronomie
Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?
Indiegames
Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
Next-Gen
Tolle Indiegames für PS5 und Xbox Series X/S

Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
Von Rainer Sigl

  1. Indiegames-Rundschau Raumschiffknacker im Orbit
  2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /