Sparkassen reagieren auf Sicherheitslücke im Internet-Banking

    • Offizieller Beitrag

    Heute wird im Laufe des Tages eine Änderung im Verfahren Chip-TAN Comfort und Mobile-TAN vorgenommen - für Sammelaufträge werden neue Startcodes eingeführt, beziehungsweise der Text der SMS angepasst. Die Sparkassen reagieren damit auf eine Sicherheitslücke, welche in der SAT1 - Sendung „Planetopia“ dokumentiert wurde.<br>
    <br>
    In der Sendung wurde gezeigt, wie Zahlungen verfälscht werden, indem der Nutzer auf eine gefälschte Internetseite umgeleitet wird, welche einen Einzelauftrag in einen Sammelauftrag umwandelt, der dann geänderte Auftragsdaten beinhaltet.<br>
    <br>
    Die Methode beruht darauf, dass Benutzer dazu gebracht werden, lediglich die Anzahl der eingereichten Zahlungsaufträge zu bestätigen. Dieses Szenario kann auch auf das einfache chipTAN-Verfahren ohne optische Kopplung („Flickercodes“) angewandt werden, wenn der Nutzer nicht darauf achtet, was er in den TAN-Generator eingeben soll.<br>
    <br>
    Die Sparkassen wünschen mit den dann neu eingeführten/geänderten Startcodes für Sammelaufträge die Aufmerksamkeit der Benutzer zu erhöhen, um eine Verfälschung zu bemerken.<br>
    <br>
    Die Nutzung der genannten Zugangsverfahren in unserer Software ist weiterhin möglich. Bei Sammelaufträgen gelten nach der Änderung die neu eingeführten Startcodes.<br>
    <br>
    Wir empfehlen, Ihre Sicherheit zusätzlich durch Einsatz eines Sicherheitspakets abzurunden, wie zum Beispiel WISO Internet Security.

  • Diese "wichtige Thema" feiert demnächst seinen dritten Geburtstag... mir ist klar, dass Buhl weiterhin großes Interesse daran hat, sein WISO Internet Security zu vermarken, aber vielleicht könnte mal jemand mit entspr. Rechten und Überblick prüfen, ob dieses Thema nach fast drei Jahren immer noch so wichtig ist, dass es an exponierter Stelle ganz oben im Sparkassen-Bereich angezeigt werden muss.


    MfG
    Cedricus

    • Offizieller Beitrag

    aber vielleicht könnte mal jemand mit entspr. Rechten und Überblick prüfen, ob dieses Thema nach fast drei Jahren immer noch so wichtig ist, dass es an exponierter Stelle ganz oben im Sparkassen-Bereich angezeigt werden muss.

    Ich denke mal nicht, habe den Status des Themas geändert.