Volltext als PDF, Englische Version

Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking

ChipTAN comfort ist ein neues Verfahren, welches mit Hilfe eines vertrauenswürdigen Geräts Transaktionen im Online-Banking sicher autorisieren soll. Es soll speziell auch gegen Man-in-the-Middle-Angriffe schützen. In der Praxis gefährden solche Angriffe aktuell Bankkunden, welche das iTAN-Verfahren nutzen. RedTeam Pentesting hat das chipTAN comfort-Verfahren untersucht und konnte zeigen, dass auch beim Einsatz dieses Verfahrens Man-in-the-Middle-Angriffe die Sicherheit des Online-Bankings gefährden.

Zum Volltext:

• Deutsch: „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking”.
• Englisch: „Man-in-the-Middle Attacks against the chipTAN comfort Online Banking System”

Weitere Quellen

• Pressemitteilung
  Online-Banking: Erfolgreicher Angriff gegen chipTAN comfort-Verfahren (PDF-Version)
• Sicherheitsmeldung von 2005 zur iTAN (Englisch):
  New banking security system iTAN not as secure as claimed
• Pressemitteilung von 2005 zur iTAN:
  Forschungsgruppe „RedTeam” der RWTH Aachen warnt vor trügerischer Sicherheit des neuen iTAN Verfahren.
• Bundeskriminalamt: Kernaussagen zur IuK-Kriminalität 2008