Andreas Pakulat wrote:
On 28.03.06 16:41:39, Richard Mittendorfer wrote:
Also sprach Andreas Pakulat <[EMAIL PROTECTED]> (Tue, 28 Mar 2006 15:08:57
+0200):
On 28.03.06 14:50:48, Richard Mittendorfer wrote:
Also sprach Andreas Pakulat <[EMAIL PROTECTED]> (Mon, 27 Mar 2006 21:25:25
+0200):
[...]
Du gibst im Normalfall dein Passwort ein! Wenn das jemand mitliest kommt
er zumindestens schon an allerlei Informationen.
Klar, aber er kann IMHO keine Ueberweisungen damit machen. Die TAN
(oder wie immer das heisst) ist IMHO nur fuer eine Transaktion oder
Sitzung gueltig?

Die TAN entspricht deiner Unterschrift auf einem "analogen"
Ueberweisungstraeger. Und ja, die TAN ist nach einmaligem Gebrauch
ungueltig.

In der Zeitung (SZ war es glaub ich) stand vor einiger Zeit, dass ein Hacker sich in eine solche Sitzung mit der Bank eingeschleust hat. Quasi "Man-in-the-middle". Er konnte dann die TAN abfangen, die Überweisung mit seinen eigenen Daten ausfüllen und das Geld ging dann ganz wo anders hin.

Also in einem solchen Extremfall wäre dann sogar das TAN-System hinfällig.

[...]


Andreas


Claus


--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an