1. Wirtschaft

Aachen: TH-Team entdeckt Sicherheitsrisiken

Aachen : TH-Team entdeckt Sicherheitsrisiken

Die Forschungsgruppe „RedTeam” der RWTH Aachen warnt vor Sicherheitslücken beim neuen iTAN Verfahren, das bereits von einigen Geldinstituten beim Online-Banking angewendet wird.

Eingeführt, um Kunden Trojaner- und Phishing-Angriffen zu schützen, wird das Verfahren „diesem Anspruch nicht gerecht”, so der Leiter der Arbeitsgruppe am Lehrgebiet Informatik 4, Maximillian Dornseif, am Donnerstag.

Angriffe seien weiterhin möglich sind, wie so genannte Penetrationstests der Gruppe ergeben hätten. Mit Transaktionsnummern (TAN) bestätigen Bankkunden Aufträge.

Durch iTAN, so Dornseiff, würde nur der Zeitraum für Angriffe eingeschränkt, die Attacken „selber werden aber nicht verhindert”” Banken, die über das Problem informiert worden wären, zeigten sich reserviert.

„Ein typisches Beispiel für Security Theater”, so Dornseif. Den Kunden werde weiter „vorgemacht, dass sie vor Missbrauch sicher seien.”