Schaut euch mal die Überarbeitung unter http://de.wikipedia.org/w/inde…d=67941582 an.
Insbesondere den Abschnitt "Welche Erfahrungswerte existieren zu Sicherheitslücken?".
Angeblich wurden die HBCI-Karten kopiert und dann erfolgreich eingesetzt.
Zudem führen allen Quellenverweise und Links zu "Ulrich Schulte am Hülse - Rechtsanwalt"
Insbesondere den Abschnitt "Welche Erfahrungswerte existieren zu Sicherheitslücken?".
Zitat
=== Welche Erfahrungswerte existieren zu Sicherheitslücken? ===
+
Im September 2001 gelang es Hackern im Auftrag der ARD-Sendung Ratgeber Technik erstmals, einen HBCI-Server der Münchener Hypo-Vereinsbank mit Hilfe von Trojanern so zu manipulieren, dass die nach dem damaligen HBCI-Standard versandten Überweisungsaufträge mit allen notwendigen Informationen abgefangen und entschlüsselt werden konnten. Obwohl die damalige HBCI-Version aus dem Jahre 2001 inzwischen als überholt gilt, gelang es später Hackern im Auftrag der HR-Sendung Trends im Mai 2005 erneut einen HBCI-Server der Dresdner Bank zu knacken. Hintergrund dieses Angriffes war, dass die Chipkarte kopiert und durch nichtautorisierte Dritte eingesetzt werden konnte.
+
Beim heutigen HBCI-Standard werden die Transaktionen nicht mehr mit einer TAN legitimiert. Vielmehr signiert der Bankkunde eine Prüfsumme seiner Transaktionsdaten mit seinem geheimen, auf der Karte gespeicherten Schlüssel und schickt diese Daten an die Bank. Eine Sicherheitshürde besteht darin, dass der Bankkunde zum Signieren außerdem seine PIN eingeben muss, um den Vorgang freizuschalten. Da der Signaturvorgang in der Karte erfolgt, kann ein Angreifer eine Banktransaktion dem Server der Bank aber zumindest dann vortäuschen, ohne autorisiert zu sein, wenn es ihm gelingt, den Schlüssel auf der Karte auszulesen und ihn zu kopieren.
+
Im September 2001 gelang es Hackern im Auftrag der ARD-Sendung Ratgeber Technik erstmals, einen HBCI-Server der Münchener Hypo-Vereinsbank mit Hilfe von Trojanern so zu manipulieren, dass die nach dem damaligen HBCI-Standard versandten Überweisungsaufträge mit allen notwendigen Informationen abgefangen und entschlüsselt werden konnten. Obwohl die damalige HBCI-Version aus dem Jahre 2001 inzwischen als überholt gilt, gelang es später Hackern im Auftrag der HR-Sendung Trends im Mai 2005 erneut einen HBCI-Server der Dresdner Bank zu knacken. Hintergrund dieses Angriffes war, dass die Chipkarte kopiert und durch nichtautorisierte Dritte eingesetzt werden konnte.
+
Beim heutigen HBCI-Standard werden die Transaktionen nicht mehr mit einer TAN legitimiert. Vielmehr signiert der Bankkunde eine Prüfsumme seiner Transaktionsdaten mit seinem geheimen, auf der Karte gespeicherten Schlüssel und schickt diese Daten an die Bank. Eine Sicherheitshürde besteht darin, dass der Bankkunde zum Signieren außerdem seine PIN eingeben muss, um den Vorgang freizuschalten. Da der Signaturvorgang in der Karte erfolgt, kann ein Angreifer eine Banktransaktion dem Server der Bank aber zumindest dann vortäuschen, ohne autorisiert zu sein, wenn es ihm gelingt, den Schlüssel auf der Karte auszulesen und ihn zu kopieren.
Angeblich wurden die HBCI-Karten kopiert und dann erfolgreich eingesetzt.
Zudem führen allen Quellenverweise und Links zu "Ulrich Schulte am Hülse - Rechtsanwalt"