Re: iTAN vs. mobileTAN
Von: Michael (michael@nospam.invalid) [Profil]
Datum: 16.06.2008 13:26
Message-ID: <92jc54h44ub0q28vog3dv891o0uq9t8hrb@4ax.com>
Newsgroup: at.gesellschaft.finanzen
Datum: 16.06.2008 13:26
Message-ID: <92jc54h44ub0q28vog3dv891o0uq9t8hrb@4ax.com>
Newsgroup: at.gesellschaft.finanzen
Wolfgang Koenig <w_koenig@gmx.at> wrote: >Wie geht das, wenn ich www.bankaustria.com eingebe? Mittels Manipulation >der Domain Services? Gibt versch. Szenarien. Ein gut programmierter Trojaner häckt sich in den Browser ein, so dass dieser auch https-Verbindungen manipulieren/abhören kann. (Der Fiddler, ein http-Verkehr-Analyser, unentbehrlich für Entwicklung von webbasierten Anwendungen, macht dies ebenfalls. War sehr erstaunt.) Oder der neueste Clou: Der Trojaner schickt einen Konfigurations-Request an den Router und stellt dort andere Nameserver ein. Damit landet man selbst bei manueller Eingabe der URL auf einem fremden Server. Ist grad im c't ein Artikel drinnen. Ein Keylogger lässt dich Online-Banken, bis du zur Eingabe der TAN kommst. Beim Abschicken lässt er den Browser abstürzen und gibt den TAN selbst weiter. Etc etc. Ich selbst bin auf die Signatur-Karte umgestiegen, weil bis dahin habe ich die TANs sogar in der Geldtasche mit mir herumgetragen, was so ziemlich das fahrlässigste überhaupt ist. Aber was sollte ich machen? Ich muss Überweisungen sowohl im Büro als auch zuhause tätigen und durch den "iTAN" konnte ich nicht mehr die Hälfte der TANs zuhause und die andere Hälfte im Büro lagern. Jetzt sind die TANs zuhause und im Büro der Kartenleser. So find ichs super. (mTANs bietet meine Bank noch nicht an.)[ Auf dieses Posting antworten ]