Deutsche Bank stellt auf iTAN um [Update]

Auch der Branchenriese Deutsche Bank stellt sein Online-Banking auf das indizierte Transaktionsnummer-Verfahren (iTAN) um, das Phishing-Angriffe erschweren soll, meldet dpa. In den vergangenen Monaten hat die Bank die neuen iTAN-Listen an seine rund 2,6 Millionen Online-Kunden verschickt.

Im iTAN-Verfahren wird eine Transaktion nicht mehr durch eine beliebige, sondern eine zufällig aus der Liste vom Bank-Server angeforderte TAN – beispielsweise die sechsundvierzigste – bestätigt. Der gesamte Vorgang ist an die vorgegebene iTAN gebunden, selbst wenn er einmal unterbrochen wird. Dadurch sinke die Wahrscheinlichkeit, dass ein Phisher mit einer ergatterten TAN Unheil anrichten könne, auf 1 : 100 ab.

Jedoch ist auch das iTAN-Verfahren nicht per se sicher. So demonstrierte das RedTeam einen Man-In-The-Middle-Angriff, bei dem sie trotz der iTAN-Sicherung 3000 Euro von einem Postbank-Konto auf ein fremdes Konto überwiesen. Nähere Informationen zu den unterschiedlichen TAN-Verfahren und der sicheren Alternative HBCI liefert der Artikel "Nepper, Schlepper, Bauernfänger" in der c't-Ausgabe 22/05, die auch online nachzubestellen ist. (dmk)