Original-URL des Artikels: https://www.golem.de/0610/48155.html    Veröffentlicht: 04.10.2006 09:28    Kurz-URL: https://glm.io/48155

TANs der Citibank angeblich unsicher

TANs mit System machen es Betrügern unnötig leicht

Die Citibank macht es nach Ansicht des Sicherheitsexperten Felix Lindner unnötig einfach, TAN-Nummer zu erraten. Mit den Nummern werden einzelne Transaktionen, z.B. eine Überweisung, beim Online-Banking abgesichert. Die Nummern können nur einmal verwendet werden.

Wollen Betrüger per Online-Banking an ein Konto, benötigen Sie dazu die persönliche Identifikationsnummer (PIN) des Kunden, sowie eine gültige TAN um eine Transaktion vorzunehmen. Während die PIN immer gleich ist, sollen die nur einmalig gültigen TANs die Sicherheit erhöhen. Die Chance eine korrekte TAN zu erraten, liegt bei den sechstelligen Nummern bei 1:1.000.000.

Die Sicherheit beim Online-Banking hängt also unter anderem davon ab, dass die Wahrscheinlichkeit eine korrekte TAN zu erraten, recht gering ist. Doch genau hier soll das Problem bei der Citibank liegen, so Felix Lindner. Beim Betrachten einer TAN-Liste der Citibank aus dem Jahre 2005 sei ihm aufgefallen, "dass die Zahlen alle mit der selben Ziffer begannen und aufsteigend geordnet waren." Die Differenz zwischen einer TAN und der folgenden war dabei immer zwischen 167 und 1348, im Durchschnitt 263.

Betrüger hätten daher mit Hilfe bereits verwendeter und ungültiger TANs eine gute Chance, eine noch gültige TAN zu erraten, so Lindner. Es reiche aus, einem Opfer beispielsweise über eine Phishing-Seite mehrere verwendete TANs zu entlocken, was eigentlich nicht kritisch seien sollte.  (ji)


Verwandte Artikel:
Phishing: Auch die iTAN bietet keinen Schutz   
(11.11.2005, https://glm.io/41570 )
Deep Learning: Trainierte Modelle verraten private Informationen   
(02.03.2018, https://glm.io/133116 )
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben   
(02.03.2018, https://glm.io/133112 )
Akamai: Github übersteht bislang stärksten DDoS-Angriff   
(02.03.2018, https://glm.io/133105 )
Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst   
(01.03.2018, https://glm.io/133093 )

© 1997–2021 Golem.de, https://www.golem.de/