ONLINE-BANKING GEKNACKT!!!

19.10.2003:

Online-Banking geknackt!

Hamburg - Hackern ist es gelungen, verschlüsselte Online-Banking-Transaktionen in Firmen-Netzwerken zu knacken. Das berichtet die Zeitschrift COMPUTERBILD in der neuesten Ausgabe (ab Montag, 20. Oktober im Handel).

Die für den Angriff nötigen Programme heißen "Ettercap" und "Cain". Sie sind kostenlos im Internet erhältlich (siehe Links unten). Die Attacke erfolgt nach dem "Man-in-the-middle"-Prinzip. Das heißt: Der Angreifer-PC schaltet sich zwischen die Kommunikation zweier Computer. Erschreckend ist, dass auch gesicherte Verbindungen ausspioniert werden können. Vor allem Bankgeschäfte nach dem PIN/TAN-Verfahren sind betroffen. "Ettercap" und "Cain" können aber keine Online-Banking-Geschäfte knacken, die mit dem HBCI-Standard ausgeführt werden.

Besonders heikel: Der Angreifer muss nicht mit besondern Zugriffsrechten, etwa als System-Administrator, ausgestattet sein. Ein PC und das entsprechende technische Know-how genügen.

Quelle dieses Artikels:FREELETTER

http://www.freeletter.de/cgi-bin/news/news.cgi?newsid1066561772,1090