Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking
ChipTAN comfort ist ein neues Verfahren, welches mit Hilfe eines vertrauenswürdigen Geräts Transaktionen im Online-Banking sicher autorisieren soll. Es soll speziell auch gegen Man-in-the-Middle-Angriffe schützen. In der Praxis gefährden solche Angriffe aktuell Bankkunden, welche das iTAN-Verfahren nutzen. RedTeam Pentesting hat das chipTAN comfort-Verfahren untersucht und konnte zeigen, dass auch beim Einsatz dieses Verfahrens Man-in-the-Middle-Angriffe die Sicherheit des Online-Bankings gefährden.
Zum Volltext:
- Deutsch:
„Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking”.
- Englisch: „Man-in-the-Middle Attacks against the chipTAN comfort Online Banking System”
Weitere Quellen
- Pressemitteilung
Online-Banking: Erfolgreicher Angriff gegen chipTAN comfort-Verfahren (PDF-Version)
- Sicherheitsmeldung von 2005 zur iTAN (Englisch):
New banking security system iTAN not as secure as claimed - Pressemitteilung von 2005 zur iTAN:
Forschungsgruppe „RedTeam” der RWTH Aachen warnt vor trügerischer Sicherheit des neuen iTAN Verfahren. 
Bundeskriminalamt: Kernaussagen zur IuK-Kriminalität 2008
