Wieder mal warnte die ARD am vergangenen Sonntag in ihrer Sendung Ratgeber Technik vor unsicherem Online-Banking. Doch diesmal blieb es nicht bei leeren Drohungen, der zuständige Redakteur demonstrierte einen Einbruch in den Server der HypoVereinsbank. Damit war es möglich, die User-Accounts samt ihrer geheimen Passwörtern einzusehen. Als ob das schon nicht schlimm genug wäre – immerhin erhält ein Hacker hiermit einen vollen Einblick in sämtliche Kontobewegungen, demonstrierte der Fernsehredakteur, wie man eine gültige Transaktionsnummer (TAN) herankommt – mit dieser könnte nämlich ein geschickter Hacker einen Geldbetrag auf ein beliebiges Bankkonto überweisen. Hierzu muss aber auf dem Rechner des Online-Kunden ein Spionageprogramm laufen, das sich der naive Nutzer etwa per E-Mail als Trojanisches Pferd selbst auf dem eigenen Rechner geholt und installiert hat, und das jederzeit alle per Tastatur eingegebene Daten an den Hacker weitergibt – also auch die Transaktionsnummer. Dann gilt es für den Datenspion schnell zu handeln, er muss den Rechner des unbedarften Onliners sofort zum Absturz bringen, bevor dieser die TAN an die Bank weitergibt. Gelingt ihm dies, kann der Hacker die immer noch gültige Transaktionsnummer für seine verbrecherischen Zwecke verwenden. (rw)
18.09.2001
Wieder mal warnte die ARD am vergangenen Sonntag in ihrer Sendung Ratgeber Technik vor unsicherem Online-Banking. Doch diesmal blieb es nicht bei leeren Drohungen, der zuständige Redakteur demonstrierte einen Einbruch in den Server der HypoVereinsbank. Damit war es möglich, die User-Accounts samt ihrer geheimen Passwörtern einzusehen. Als ob das schon nicht schlimm genug wäre – immerhin erhält ein Hacker hiermit einen vollen Einblick in sämtliche Kontobewegungen, demonstrierte der Fernsehredakteur, wie man eine gültige Transaktionsnummer (TAN) herankommt – mit dieser könnte nämlich ein geschickter Hacker einen Geldbetrag auf ein beliebiges Bankkonto überweisen. Hierzu muss aber auf dem Rechner des Online-Kunden ein Spionageprogramm laufen, das sich der naive Nutzer etwa per E-Mail als Trojanisches Pferd selbst auf dem eigenen Rechner geholt und installiert hat, und das jederzeit alle per Tastatur eingegebene Daten an den Hacker weitergibt – also auch die Transaktionsnummer. Dann gilt es für den Datenspion schnell zu handeln, er muss den Rechner des unbedarften Onliners sofort zum Absturz bringen, bevor dieser die TAN an die Bank weitergibt. Gelingt ihm dies, kann der Hacker die immer noch gültige Transaktionsnummer für seine verbrecherischen Zwecke verwenden. (rw)