![RedTeam Pentesting Header](/img/header/hl_header-1_hu0f2d230fb5185511a90e67c2e597c0b5_900546_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-2_hub774373357e916cb041b4943299d8717_1132770_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-3_hub8fc12cb70b2021e589c6810b4b53d04_895916_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-4_hu27d71f64bf1f030161a23c2dcd666f59_1015002_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-5_hud32f8d698ff23308f4d8b8566aae5928_933115_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-6_hu1bc03534cd122894ef676fff89833ac5_1144618_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-7_hu91e55bd77169043ae9e542f1b5f8f2f4_1354043_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-8_hu155130647c165410f2ffa35227549138_1321813_1000x0_resize_q100_h2_box.webp)
Volltext als PDF, Englische Version
Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking
ChipTAN comfort ist ein neues Verfahren, welches mit Hilfe eines vertrauenswürdigen Geräts Transaktionen im Online-Banking sicher autorisieren soll. Es soll speziell auch gegen Man-in-the-Middle-Angriffe schützen. In der Praxis gefährden solche Angriffe aktuell Bankkunden, welche das iTAN-Verfahren nutzen. RedTeam Pentesting hat das chipTAN comfort-Verfahren untersucht und konnte zeigen, dass auch beim Einsatz dieses Verfahrens Man-in-the-Middle-Angriffe die Sicherheit des Online-Bankings gefährden.
Zum Volltext:
- Deutsch: „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking”.
- Englisch: „Man-in-the-Middle Attacks against the chipTAN comfort Online Banking System”
Weitere Quellen
- Pressemitteilung
Online-Banking: Erfolgreicher Angriff gegen chipTAN comfort-Verfahren (PDF-Version) - Sicherheitsmeldung von 2005 zur iTAN (Englisch):
New banking security system iTAN not as secure as claimed - Pressemitteilung von 2005 zur iTAN:
Forschungsgruppe „RedTeam” der RWTH Aachen warnt vor trügerischer Sicherheit des neuen iTAN Verfahren. - Bundeskriminalamt: Kernaussagen zur IuK-Kriminalität 2008