Re: iTAN vs. mobileTAN
Von: Hans Huber (huberh@gmx.net) [Profil]
Datum: 18.06.2008 00:00
Message-ID: <23a25$485833f1$3eb28e19$24244@news.chello.at>
Newsgroup: at.gesellschaft.finanzen
Datum: 18.06.2008 00:00
Message-ID: <23a25$485833f1$3eb28e19$24244@news.chello.at>
Newsgroup: at.gesellschaft.finanzen
"Wolfgang Koenig" schrieb > Klar, aber da müsste ich erst einmal das Risiko sehen - > a) technische Realisierbarkeit technisch nicht sonderlich aufwändig. Die Möglichkeiten den Anwender auf eine gefälschte Seite umzuleiten, sei es durch Kompromitierung des Netzwerkes oder auch des lokalen PCs sind real gegeben. Wir Österreicher haben den Vorteil, dass unsere kleinen Bankinstitute alle auf proprietäre Web-Banking Lösungen setzen, ein Angreifer also für jedes Institut individuell was Coden müsste. Das rentiert sich bei Großbanken in großen Staaten halt eher als in .at > und b) wie oft kommen solche Betrügereien in der Praxis in österreich angeblich nicht oft genug, als dass die Banken es nicht stillschweigend bezahlen um einem möglichen Imageverlust wenn ein Betrogener an die Presse ginge vorzubeugen. Aber wie gesagt: Der Angreifer kann dies aus $HeimatLand aus erledigen und muss nicht nach .at kommen. Außerdem kann er es ohne mehraufwand bei beliebig vielen Opfern versuchen, der Angriff skaliert also gut (was man von einem klassischen Wohnungseinbruch nicht behaupten kann, da braucht man schon mehr Personal und Aufwand um die Kapazität zu erhöhen :-)[ Auf dieses Posting antworten ]