Hallo allerseits,
bei meiner Homebankingsoftware sind neuerdings die Kontonummer und das Passwordautomatisch eingetragen (Win7, Firefox 38). Hat das eine Bedeutung?
mfg Gallorosa
Hallo allerseits,
bei meiner Homebankingsoftware sind neuerdings die Kontonummer und das Passwordautomatisch eingetragen (Win7, Firefox 38). Hat das eine Bedeutung?
mfg Gallorosa
So, mal gesponnen, ein Angriff "Man in the Middle". Du bekommst die Bestätigung, alles schön. Tatsächlich wird die Überweisung abgefangen, geändert und mit der gültigen TAN weitergeleitet an den tatsächlichen Empfänger. Konto leer.
Die TAN ist eben nicht absolut "gültig". Sie ist nur gültig für die Transaktion, die die TAN angefordert hat, also für "meine". Irgendjemand anders kann damit nichts anfangen.
Glatte Parallele: die TAN-Liste. Bis vor ca. 10 Jahren war es so, dass man sich irgendeine TAN auf der Liste aussuchen konnte. Danach kam das iTAN-Verfahren: man wurde aufgefordert, "geben Sie für diese Transaktion TAN 75" ein. Es gab also eine starre Zuordnung einer ganz bestimmten(!) TAN zu dieser Transaktion.
Wenn das von dir beschriebene Szenario tatsächlich eine Gefahr wäre, frage ich mich, ob die Cyberkriminellen das nicht auch mit einem Online-TAN-Generator hinbekommen. Wie du schon sagst, zumindest theoretisch "ist alles knackbar".
CU
Olaf