Original-URL des Artikels: https://www.golem.de/0205/19798.html    Veröffentlicht: 15.05.2002 10:22    Kurz-URL: https://glm.io/19798

Homebanking: HBCI angeblich geknackt

stern: Gravierende Sicherheitslücken beim Online-Banking

Das Magazin stern hat eigenen Angaben zufolge zusammen mit Software-Experten erstmals die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird, überlistet. Möglich wurde dies durch einen Trojaner, der entsprechende Daten auf Seiten des Users ausspäht.

Bei dem HBCI-Verfahren erhalten die Benutzer einen individuellen digitalen Schlüssel auf einer persönlichen Diskette oder Chipkarte. Diese wird während des Bankings in das Diskettenlaufwerk oder in einen Chipkartenleser geschoben. So werden alle Bankaufträge nach Eingabe des Passworts verschlüsselt.

Genau dieses Verfahren haben Hamburger Software-Experten nun geknackt, so der stern. Sie entwickelten ein Programm, das auf dem PC des Angegriffenen Daten ausspähen kann und diese dann samt dem zugehörigen Passwort des Belauschten an die Datendiebe mailt. Die bekommen so vollen Zugriff auf das Konto des Bestohlenen.

Bei einem Probe-Angriff im Auftrag des stern wurde die Spionage-Software mit Hilfe eines so genannten Trojaner-Programms ins World Wide Web geschleust. Testweise überwiesen die Experten Geld an sich selbst.

"Mit genügend krimineller Energie könnte das Überlisten der HBCI-Sicherung zu einem Massenangriff auf Tausende von Online-Konten missbraucht werden", mutmaßen die stern-Redakteure. Zahlen müssten dabei letztendlich die Kunden, denn die Geschäftsbedingungen geben meist nicht der Bank, sondern dem Kontobesitzer die Schuld - und damit die Haftung.  (ji)


© 1997–2020 Golem.de, https://www.golem.de/