Sigi's Konto Weblog

11.11.2005 um 14:02 Uhr

iTAN-Verfahren von Experten geknackt

Hallo Online-Banking Freunde,

wie man sieht ist kein Sicherheitsverfahren 100%ig sicher - hat wohl auch keiner erwartet. Ich persönlich würde trotzdem nicht auf´s Online Banking verzichten wollen!

Gruß, Sigi

Kriminelle müssen ihre Technik lediglich ein wenig modifizieren

Bochum (pte/11.11.2005/13:14) - Ein Team der Ruhr Universität Bochum http://www.rub.de ist es gelungen das beim Online-Banking verwendete Sicherheitsverfahren iTAN zu knacken. Das Expertenteam der Universität hat das Verfahren mit einem nicht spezialisierten Programmieren innerhalb eines Tages überwunden. Mit Hilfe eines Man-in-the-Middle-Angriffs über eine gefälschte Webseite konnte ein symbolischer Betrag von einem Euro auf ein anderes Konto überwiesen werden.

Als Reaktion auf die Häufung von Phishing-Attaken der vergangen Zeit führten einige Banken das iTAN-Verfahren ein. Kunden, die eine Transaktion online tätigen wollen, geben bei dieser Technik nicht wie bisher einen beliebigen TAN-Code zur Freigabe ein, sondern werden von der Bank zur Eingabe eines bestimmten Codes aus einer Liste aufgefordert. Damit sollte unterbunden werden, dass sich Betrüger mit einem beliebigen ergaunerten Code am Kundenkonto bedienen können.

"Mit einer geringen Modifizierung der verwendeten Technik können Kriminelle auch das iTAN-Verfahren austricksen", teilte Christoph Wegener von der RUB auf pressetext-Anfrage mit. Die Testbetrüger der RUB forderten das Opfer per Mail zur Eingabe von Kontonummer und Passwort auf einer gefälschten Bank-Seite auf. Sobald diese Daten am Server eingelangt waren, stellte dieser eine Verbindung mit den echten Bankserver des Opfers her. Die bei der Transaktion gestellten Frage nach dem Freigabecode, wurde dann automatisch an den ahnungslosen Kunden weitergeleitet. So erhielt der Angreifer den korrekten TAN und konnte die Überweisung durchführen.

Wegener betonte, dass sowohl TAN und iTAN bei korrekter Überprüfung der SSL-Verbindung sicher sind. Allerdings hätten Angriffe der letzten Zeit gezeigt, dass die Betroffenen den Schutzmechanismus SSL schlichtweg ignorieren oder nicht verstehen. "Hier ist bei den Kunden verstärkt Aufklärungsarbeit zu leisten", fordert Wegener.

"Die einzig wirklich sichere Lösung ist der Einsatz von Kartenlesern der Klasse drei. Bei diesen Geräten wird sichergestellt, dass die persönlichen Informationen des Kunden auf dem Kartenleser verbleiben und nur verschlüsselt gesendet werden", erläuterte Wegener. Doch diese Methode stößt bei den Bankkunden auf wenig Gegenliebe, da sie mit zusätzlichem Aufwand verbunden ist. "Zudem sind diese Geräte nicht gerade preiswert", meinte Wegener abschließend gegenüber pressetext. Mit Kosten zwischen 80 und 100 Euro ist zu rechnen.

Aussender: pressetext.austria
Redakteur: Andreas List

03.11.2005 um 11:52 Uhr

Konten mit Restschuldversicherung - Anbieter feiern erste Erfolge

... und noch dies hier von LexisNexis:

Beitrag Nr. 79641 vom 02.11.2005

Ein Kreditnehmer konnte sich bisher nur durch ein Zusatzpaket vor einer hohen Verschuldung bei einem Einkommensausfall während der Vertragslaufzeit schützen. Jetzt gibt es das Konto mit integrierter Restschuldversicherung.

Das Prinzip der Restschuldversicherung ist simpel: Ein Kreditnehmer sichert sich bei dem Abschluss eines Darlehnsvertrages gegen einen Verdienstausfall wegen Krankheit oder Arbeitslosigkeit ab. Über welchen Betrag und über welchen Zeitraum die Versicherung abgeschlossen wird, kann vom Kunden frei gewählt werden. Die monatliche Zusatzbelastung durch den Abschluss einer Restschuldversicherung hält sich in Grenzen. Im Falle eines Verdienstausfalles bewahrt die Absicherung den Kreditnehmer vor einem finanziellen Fiasko.

Bisher war es auf dem deutschen Versicherungsmarkt üblich, die Restschuldversicherung lediglich als Zusatzprodukt anzubieten. Inzwischen bieten erste Kreditinstitute jedoch neue Kontenmodelle mit integrierter Restschuldversicherung an. Die Tagesgeld- und Kreditkonten beinhalten einen festen Kreditrahmen und die Tilgungszinsen sind im Vergleich zu den Angeboten anderer Institute ohne Restschuldabsicherung durchaus angemessen. Die Absicherung wird bei einem Einkommensausfall allerdings nicht immer vom Kreditgeber selber geleistet. Häufig arbeiten die Geldinstitute mit Versicherern zusammen, sodass die Banken kein Risiko tragen. Hohe Neukundenzahlen lassen erkennen, dass die Testangebote von Kunden angenommen werden. Viele Kreditinstitute halten sich dennoch zurück. Sie sind der Meinung, dass sich die bisher angebotenen Zinssätze für Konten mit Restschuldversicherung nicht halten lassen.

Dieser Beitrag wurde erstellt von Alexander Tanner.

(Links ergänzt)

03.11.2005 um 11:40 Uhr

Die höchsten Zinsen für Tagesgeld und Festgeld

Hallo!
Gefunden bei akademie.de:

Die höchsten Zinsen für Tagesgeld und Festgeld im November 2005 - die meisten Deutschen verlieren wegen Brosamen-Zinsen unter der Inflationsrate derzeit real Geld.


Berlin, 02.11.2005 - Aktuell liegt die Inflationsrate in Deutschland bei 2,5%. Bei fast allen Banken liegen die Zinsen für Tagesgeld und Festgeld weit darunter. Teilweise gibt es sogar weniger als 1% Zinsen - hier werden den Bankkunden nur noch Brosamen gestreut.

Trotz Verzinsung verlieren die meisten Deutschen derzeit mit ihren Tagesgeld- oder Festgeldkonten inflationsbedingt Geld. Einige wenige Banken bieten jedoch Tagesgeld- oder Festgeld-Konten ab 2,5% Zinsen an. Hier kann der Kunde den inflationsbedingten Kaufkraftverlust über die Zinsen ausgleichen und teilweise sogar eine reale Rendite erreichen. So ist derzeit ein Wechsel der Bank wird beim Tagesgeld- oder Festgeldkonto besonders lohnend.

Ein neuer Anlagetipp von akademie.de stellt die aktuell im November 2005 besten Tagesgeld- und Festgeld-Angebote ab 2,5% Zinsen vor.

05.10.2005 um 11:46 Uhr

Checkliste für Studenten

Pünktlich zum Semesterstart ein paar nützliche Infos für "neue" und "alte" Studenten (mit geeigneten Links dazu):

Einige hunderttausend Studenten werden in diesen Tagen ihr Studium beginnen. Mit dem Studienstart sind zahlreiche Veränderungen verbunden. Ein eigenes Girokonto muß eingerichtet, einige Policen abgeschlossen, mitunter Bafög oder ein Studienkredit beantragt werden. Und natürlich sollte sich jeder Student informieren, wo er sich im Alltag mit seinem Studentenausweis satte Rabatte sichern kann.

Girokonto

Um ein eigenes Girokonto kommen Studenten nicht herum - allein schon, um die Unterhaltszahlungen der Eltern oder die finanzielle Unterstützung durch das Bafög-Amt kassieren zu können. "In der Regel bieten Kreditinstitute Studenten ein kostenloses Girokonto an", sagt Johannes Plott, Redakteur bei "Finanztest". Bei einigen Instituten gibt es sogar Kreditkarte oder Wertpapierdepot zum Nulltarif gleich mit dazu. In den Genuß kommen Studenten jedoch bei den meisten Kreditinstituten lediglich bis zum Alter von 27 Jahren. Danach ist mit dem kostenlosen Konto meist Schluß. Einige Banken wie etwa die Commerzbank bieten das Studenten-Konto zum Nulltarif jedoch auch bis zum Alter von 30 Jahren an.

[...]

Berliner Morgenpost vom 05.10.2005

Infos zur Krankenversicherung, Haftpflichtversicherung oder Berufsunfähigkeitspolice für Studenten etc. im selben Artikel


26.09.2005 um 19:02 Uhr

Girokonto: Was dürfen Minderjährige?

MAINZ -
Jugendliche unter 18 Jahren benötigen für eine Kontoeröffnung und für alle Bankgeschäfte die Einwilligung ihrer Eltern. Darauf weist die Verbraucherzentrale Rheinland-Pfalz hin. "Eltern können hiermit gleichzeitig festlegen, welche Bankgeschäfte ihre Kinder allein führen dürfen und diese beispielsweise auch in der Höhe begrenzen."

Verfügen Jugendliche unter 18 Jahren jedoch ohne Einwilligung ihrer gesetzlichen Vertreter über das Konto, sei dies "schwebend unwirksam", bis die Genehmigung der Eltern vorliege. Für eine Kreditaufnahme von Minderjährigen reiche dagegen die Einwilligung der Eltern nicht aus. Nach dem Bürgerlichen Gesetzbuch ist hierfür sogar die Genehmigung des Vormundschaftsgerichts erforderlich.

"Solange diese Genehmigung nicht vorliegt, muß das Kreditinstitut sicherstellen, daß der Jugendliche keinen Kredit in Anspruch nehmen kann." Dies gelte vor allem, wenn ein Kreditinstitut beispielsweise Kunden- oder Maestro-Karten (ehemals EC-Karten) an Minderjährige ausgibt, die grundsätzlich Verfügungen in den Kreditbereich zulassen. Wirksame Kreditvereinbarungen entstehen hierdurch keinesfalls.

ap

erschienen am 10. September 2005
Hamburger Abendblatt (abendblatt.de)
(Links ergänzt)