MÜNCHEN (COMPUTERWOCHE) - Aachener Wissenschaftler haben vor der trügerischen Sicherheit des "indizierten TAN"-Verfahrens (iTAN) beim Online-Banking gewarnt. Viele Banken führten das neue Verfahren zum besseren Schutz der Kunden beim elektronischen Zahlungsverkehr ein. Es bringe aber nur minimale Sicherheitsverbesserungen, sagte Maximillian Dornseif von der Forschergruppe zur IT-Sicherheit RedTeam am Freitag in Aachen. Das Wissenschaftler-Team an der RWTH Aachen habe in einer Untersuchung gezeigt, dass Angriffe von Dritten weiter möglich seien.

Der einzige Unterschied zum klassischen TAN-System bestehe darin, dass nicht mehr eine beliebige Transaktionsnummer (TAN) zur Bestätigung eines Auftrages vom Kunden genutzt werden kann, sondern diese von der Bank vorgegeben werde. Dadurch würden aber Angriffe nicht verhindert. Kunden könnten weiterhin etwa über gefälschten Mail-Anfragen von Banken oder mit gefälschten Rechnungen verleitet werden, ihre Daten mitzuteilen. Mit Hilfe dieser Daten könnten sich Angreifer bei den Banken als Kunden und bei den Kunden als Bank ausgeben. (dpa/tc)