Abo
  • IT-Karriere:

TANs der Citibank angeblich unsicher

TANs mit System machen es Betrügern unnötig leicht

Die Citibank macht es nach Ansicht des Sicherheitsexperten Felix Lindner unnötig einfach, TAN-Nummer zu erraten. Mit den Nummern werden einzelne Transaktionen, z.B. eine Überweisung, beim Online-Banking abgesichert. Die Nummern können nur einmal verwendet werden.

Artikel veröffentlicht am ,

Wollen Betrüger per Online-Banking an ein Konto, benötigen Sie dazu die persönliche Identifikationsnummer (PIN) des Kunden, sowie eine gültige TAN um eine Transaktion vorzunehmen. Während die PIN immer gleich ist, sollen die nur einmalig gültigen TANs die Sicherheit erhöhen. Die Chance eine korrekte TAN zu erraten, liegt bei den sechstelligen Nummern bei 1:1.000.000.

Stellenmarkt
  1. Deloitte, Leipzig
  2. Eurowings Aviation GmbH, Köln

Die Sicherheit beim Online-Banking hängt also unter anderem davon ab, dass die Wahrscheinlichkeit eine korrekte TAN zu erraten, recht gering ist. Doch genau hier soll das Problem bei der Citibank liegen, so Felix Lindner. Beim Betrachten einer TAN-Liste der Citibank aus dem Jahre 2005 sei ihm aufgefallen, "dass die Zahlen alle mit der selben Ziffer begannen und aufsteigend geordnet waren." Die Differenz zwischen einer TAN und der folgenden war dabei immer zwischen 167 und 1348, im Durchschnitt 263.

Betrüger hätten daher mit Hilfe bereits verwendeter und ungültiger TANs eine gute Chance, eine noch gültige TAN zu erraten, so Lindner. Es reiche aus, einem Opfer beispielsweise über eine Phishing-Seite mehrere verwendete TANs zu entlocken, was eigentlich nicht kritisch seien sollte.



Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. 64,90€ (Bestpreis!)

*sigh* 04. Okt 2006

Und was moechtest du uns damit sagen? Ich habe nie was fuer oder gegen Perl geschrieben...

jga_de 04. Okt 2006

Diese semantischen Regeln bei TAN-Listen verwenden andere Banken auch. Wenn bei 6 Stellen...

Betrübter 04. Okt 2006

Dieser Umstand betrübt die Betrüber sicher nicht :-)


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /