Nachdem Software-Experten der Universität Bochum das neue Sicherheitssystem der Postbank für Online-Banking geknackt haben, hat die Postbank zwar einen Euro mehr, dafür aber ein massives Problem. Denn sie ist gerade dabei, das "iTAN"-Verfahren einzuführen und damit so genannte Pishing-Attacken weitestgehend unmöglich machen. Das berichtet das "Handelsblatt".
Neu an dem iTAN-Verfahren ist, dass der Nutzer bei jeder Überweisung eine indizierte TAN-Nummer verschicken muss. Bisher konnte er aus 100 TAN-Nummer frei auswählen. Doch die Hochschulhacker hatten eigenen Angaben zufolge nur einen Tag benötigt, um das iTAN-Verfahren zu überwinden. Ihren Erfolg dokumentierten sie mit der symbolischen Überweisung von einem Euro.
Dem Handelsblatt zufolge erklärte ein Postbank-Sprecher, sein Institut habe nie behauptet, dass iTAN absolut sicher sei.
Nicht nur die Postbank, sondern auch die Deutsche Bank ist dabei, das iTAN-Verfahren einzuführen, und die Sparkassen planen, demnächst mit iTAN starten.