Nachrichten und Schlagzeilen aus aller Welt newsburger.de

24.11.2009

Online-Banking: Erfolgreicher Angriff gegen chipTAN comfort-Verfahren

Aachen (openPR) – Beim chipTAN comfort-Verfahren gefährden neu aufgedeckte Angriffsmöglichkeiten die Sicherheit des Online-Banking. RedTeam Pentesting gelang es, Überweisungen trotz des Einsatzes von chipTAN comfort unbemerkt auf dritte Konten umzuleiten. Aktuell wird das chipTAN comfort-Verfahren unter anderem von den Sparkassen als neues, sicheres Online-Banking-Verfahren eingeführt.

ChipTAN comfort ist ein neues Verfahren, welches die Sicherheit im Online-Banking verbessern soll. Statt klassischer TAN- oder iTAN-Listen wird ein zusätzliches Gerät mit eigenem Bildschirm verwendet. Dieses zeigt dem Benutzer die Transaktion zur Bestätigung an. So soll verhindert werden, dass Daten unbemerkt manipuliert werden.

Die vorgestellten Angriffe auf chipTAN comfort sind sogenannte Man-in-the-Middle-Angriffe. Dabei kontrolliert ein Angreifer den Datenverkehr zwischen dem Bankkunden und der Online-Banking-Webseite. Insbesondere sind auch Manipulationen des Datenverkehrs möglich. Solche Angriffe, zum Beispiel mittels Phishing und Trojanern, sind heute bereits gängige Praxis. Die gegen chipTAN comfort entwickelten Angriffe lassen sich trotz des zusätzlichen, vertrauenswürdigen Geräts nicht sicher erkennen. Die Anzeige des Geräts bestätigt die Anzeige der Online-Banking-Webseite.

RedTeam Pentesting hat innerhalb weniger Tage ein Beispielprogramm entwickelt, welches einen der vorgestellten Angriffe automatisiert durchführt. Im Rahmen einer Demonstration wurde von diesem Programm eine Überweisung auf ein anderes Konto umgeleitet.

Die von RedTeam Pentesting aufgedeckten Angriffsmöglichkeiten ähneln den bekannten Angriffen auf das iTAN-Verfahren und erfordern einen vergleichbaren Aufwand. Die entsprechenden Angriffsmöglichkeiten gegen iTAN wurden von RedTeam Pentesting bereits 2005 vorgestellt. Seit 2008 werden solche Angriffe auch in der Praxis beobachtet (BKA PDF). Es ist zu vermuten, dass bei einer entsprechenden Verbreitung des chipTAN comfort-Verfahrens auch dieses vermehrt angegriffen wird.

RedTeam Pentesting bietet individuelle Penetrationstests, durchgeführt von einem Team spezialisierter IT-Sicherheitsexperten. Ein Penetrationstest bezeichnet die Sicherheitsüberprüfung eines IT-Systems durch einen kontrollierten Angriff. RedTeam Pentesting hat bereits 2005 Schwachstellen im iTAN-Verfahren aufgedeckt. Diese erstmalige Veröffentlichung von Angriffsmöglichkeiten auf das gerade neu eingeführte Verfahren wurde in der Öffentlichkeit viel beachtet.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/online-banking-erfolgreicher-angriff-gegen-chiptan-comfort-verfahren-3958.html

Weitere Nachrichten

Christian Lindner FDP 2013

© Gerd Seidel (Rob Irgendwer) / CC BY-SA 3.0

FDP-Chef Lindner Nur im Verdachtsfall Zugriff auf Handys von Asylbewerbern

Der Bundesvorsitzende der FDP, Christian Lindner, hat den Zugriff auf Mobiltelefone von Asylbewerbern im Einzelfall befürwortet, um deren Identität besser ...

Transrapid 09 Teststrecke Emsland

© Állatka / gemeinfrei

Transrapid Streit um Streckenrückbau in Niedersachsen geht weiter

Vor dem Oberverwaltungsgericht Berlin-Brandenburg geht am Mittwoch der jahrelange Streit um die Rückbaukosten der Transrapid-Teststrecke im Emsland in die ...

Sahra Wagenknecht Linke

© Sven Teschke / CC BY-SA 3.0 DE

Linke Wagenknecht plädiert für griechischen Euro-Abschied

Linken-Fraktionschefin Sahra Wagenknecht hat vor dem Treffen von Bundeskanzlerin Angela Merkel (CDU) und IWF-Chefin Christine Lagarde für den Ausstieg ...

Weitere Schlagzeilen