1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Belgien: Trojaner legt…

Gähn...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Gähn...

    Autor: Isidor Fisch 27.07.10 - 14:56

    Macht man sich die Mühe und klickt den Link der belgischen Zeitung an, sieht man sofort das Bild im Artikel, wo der User ein Sm@rtTAN plus-Leser (bei Sparkassen ChipTAN comfort) in Händen hält. Es geht hier eben NICHT um das Chipkartenverfahren, was bei allen Kreditinstituten unisono "HBCI mit Chipkarte" heißt, sondern um ein Zwei-Schritt-TAN Verfahren. Dieses System wird seit Monaten/Jahren angegriffen. Allerdings wird hier eine Abhängigkeit zwischen der Transaktion und der gebildeten TAN geschaffen, so dass man den Trojaner dazu bringt, dem User etwas anderes anzuzeigen, als zur Bank übertragen wird.

    Also, im Westen nichts Neues...

  2. Re: Gähn...

    Autor: zappi 27.07.10 - 16:51

    Muss hier einmal kurz etwas korrigieren. Während in dem Video das Smart Tan Plus Verfahren gezeigt wird, handelt es sich dabei keines falls um chipTAN comfort. Das Sparkassenverfahren ist mit dem manuellen Medium nicht zu vergleichen, da hier eine Grafik ausgelesen wird und das Gerät selbst Kontonummer und Betrag anzeigt. Ein manuelles Befüllen ist also nicht notwendig. Somit schützt chipTAN comfort vor gefälschten Seiten mit falschen Sicherheitscodes etc. und kann nicht mit dem dargestellten Verfahren verglichen werden. Mittlerweile migrieren immer mehr Volksbanken auf das neue Verfahren mittels Flicker-Grafik.

  3. Re: Gähn...

    Autor: Isidor Fisch 28.07.10 - 09:36

    Falsch!!!
    Sm@rtTAN plus und Sm@rtTAN optic ist das gleiche, außer dass bei Sm@rtTAN plus (mit HHD 1.2) die Eingabe manuell erfolgt, bei Sm@rtTAN optic (mit HHD 1.32) kann die Eingabe durch die animierte Grafik erfolgen, aber eben auch manuell. Und beides schützt nicht vor gefälschten Seiten, sondern ermöglich zweifelsfrei, einen gerade stattfindenden Betrug zu erkennen! Entweder stimmt z.B. der Data-Wert nicht mit der Empfängerkontonummer überein, oder im Sm@rtTAN optic-Leser wird eine andere Kontonummer angezeigt.

    Außerdem wird man schon seit ~ 1-2 Jahren nicht mehr auf gefäschte Seiten umgeleitet. Inzwischen verändern Schädlinge die Transaktion, die der User eingibt, bevor sie an die Bank übertragen wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Expertin/IT-Experte (w/m/d) im Referat KM 37 Digitalisierung von Fachverfahren und IT-Unterstützung
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
  2. Principal Data Engineer (m/f/d)
    über experteer GmbH, München
  3. Application Supporter (*gn)
    VIER GmbH, Hannover, Karlsruhe, Berlin
  4. Senior Fullstack Developer (m/w/d)
    CodeCamp:N GmbH, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 18,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de