Abo
  • Services:

TANs der Citibank angeblich unsicher

TANs mit System machen es Betrügern unnötig leicht

Die Citibank macht es nach Ansicht des Sicherheitsexperten Felix Lindner unnötig einfach, TAN-Nummer zu erraten. Mit den Nummern werden einzelne Transaktionen, z.B. eine Überweisung, beim Online-Banking abgesichert. Die Nummern können nur einmal verwendet werden.

Artikel veröffentlicht am ,

Wollen Betrüger per Online-Banking an ein Konto, benötigen Sie dazu die persönliche Identifikationsnummer (PIN) des Kunden, sowie eine gültige TAN um eine Transaktion vorzunehmen. Während die PIN immer gleich ist, sollen die nur einmalig gültigen TANs die Sicherheit erhöhen. Die Chance eine korrekte TAN zu erraten, liegt bei den sechstelligen Nummern bei 1:1.000.000.

Stellenmarkt
  1. sunhill technologies GmbH, Erlangen
  2. EWE TRADING GmbH, Bremen

Die Sicherheit beim Online-Banking hängt also unter anderem davon ab, dass die Wahrscheinlichkeit eine korrekte TAN zu erraten, recht gering ist. Doch genau hier soll das Problem bei der Citibank liegen, so Felix Lindner. Beim Betrachten einer TAN-Liste der Citibank aus dem Jahre 2005 sei ihm aufgefallen, "dass die Zahlen alle mit der selben Ziffer begannen und aufsteigend geordnet waren." Die Differenz zwischen einer TAN und der folgenden war dabei immer zwischen 167 und 1348, im Durchschnitt 263.

Betrüger hätten daher mit Hilfe bereits verwendeter und ungültiger TANs eine gute Chance, eine noch gültige TAN zu erraten, so Lindner. Es reiche aus, einem Opfer beispielsweise über eine Phishing-Seite mehrere verwendete TANs zu entlocken, was eigentlich nicht kritisch seien sollte.



Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

*sigh* 04. Okt 2006

Und was moechtest du uns damit sagen? Ich habe nie was fuer oder gegen Perl geschrieben...

jga_de 04. Okt 2006

Diese semantischen Regeln bei TAN-Listen verwenden andere Banken auch. Wenn bei 6 Stellen...

Betrübter 04. Okt 2006

Dieser Umstand betrübt die Betrüber sicher nicht :-)


Folgen Sie uns
       


Smartphones Made in Germany - Bericht

Gigaset baut Smartphones - in Deutschland.

Smartphones Made in Germany - Bericht Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /