So stands doch sogar im Brief der Postbank!

Hallo,

ich schätze die C't ja sonst sehr, aber wenn die das wirklich so "recherchiert" haben, ist das keine Meisterleistung.
In dem Brief, den ich von der Postbank mit den neuen iTANs bekam, stand extra drin, daß für Banking-Software eine beliebige iTAN verwendet werden kann, da die meiste Software dies eh' noch nicht unterstützt.

Um diese Schwachstelle aber auszunutzen, müßte schon jemand mittels Trojaner meine PIN und TAN wegphishen. Das phishen über eine Webseite kommt ja dann kaum in Betracht, da man als Software-Banker ja dann kaum seine Daten auf einer Webseite eingibt. Ein Trojaner böte aber dann natürlich noch ganz andere Angriffsszenarien, es ging aber ja eigentlich ums Phishing.

Man müßte halt am besten noch im Portal das HBCI- und Browserbanking getrennt abstellen können, dann wäre das perfekt und man würde es nur aktivieren, wenn man z.B. im Urlaub dringend eine Überweisung tätigen muß. (Jaja, ich weiß, Internetcafes sind erst recht unsicher. Aber es zwingt einen ja keiner.)

CU!