RIS14: Überweisungen abfangen

Wir starten die Sendung mit Betrachtungen zum neuen Studio. Dort gab es früher einen Rechner ohne Internetanschluss und einen mit. Dies hat sich geändert und wir diskutieren, ob dies sicherer oder nicht ist.

Der erste große Themenblock dreht sich um mTANs. Wir erklären zunächst TANs und iTANs. Danach gehen wir auf die Schwachstelle ein, mit der sich Kriminelle Zugriff auf Konten verschaffen.

Schließlich diskutieren wir die Lücke in Intel vPRO CPUs.

Musik

Tobias hat von seinem Projekt Megalmodas ein paar neue Stücke mitgebracht.

Shownotes

2 Antworten auf „RIS14: Überweisungen abfangen“

Kurze Anmerkung zu dem „TAN-Generator“ bei (einigen?) holländischen Banken.

Als ich vor knapp 10 Jahren eine Weile in Holland gelebt habe, bekam ich auch so ein Ding kostenlos mit meinem Bankkonto mitgeliefert.

Das Ding war so groß wie ein kleiner Taschenrechner und man musste seine Bankkarte einstecken, damit es funktionierte.

Also zwei getrennte Systeme, PC und dieser kleine „Taschenrechner“, dazu dann noch ein dritter Faktor (EC-Karte) und das lief dann über Challenge-Response.

Die Online-Banking Website gab einem eine Zahlenfolge vor, diese tippte man ein und der TAN.Generator gab einem eine Zahlenfolge als Ergebnis, welches man dann auf der Seite eintippen musste.

Ob allerdings TAN-Generator und Karte aneinander gekoppelt waren, kann ich leider nicht sagen, das hätte ich damals echt ausprobieren sollen (= eigene Karte mit „Taschenrechner“ von jemand anderem verwenden).

Sah aber auf jeden Fall auf den ersten Blick vom Ansatz her deutlich sicherer aus als TAN per SMS, da das Zusatzgerät offline funktioniert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert