Andreas Pakulat wrote:
On 28.03.06 16:41:39, Richard Mittendorfer wrote:Also sprach Andreas Pakulat <apaku@gmx.de> (Tue, 28 Mar 2006 15:08:57 +0200):On 28.03.06 14:50:48, Richard Mittendorfer wrote:Also sprach Andreas Pakulat <apaku@gmx.de> (Mon, 27 Mar 2006 21:25:25 +0200):
[...]
Du gibst im Normalfall dein Passwort ein! Wenn das jemand mitliest kommter zumindestens schon an allerlei Informationen.Klar, aber er kann IMHO keine Ueberweisungen damit machen. Die TAN (oder wie immer das heisst) ist IMHO nur fuer eine Transaktion oder Sitzung gueltig?Die TAN entspricht deiner Unterschrift auf einem "analogen" Ueberweisungstraeger. Und ja, die TAN ist nach einmaligem Gebrauch ungueltig.
In der Zeitung (SZ war es glaub ich) stand vor einiger Zeit, dass ein Hacker sich in eine solche Sitzung mit der Bank eingeschleust hat. Quasi "Man-in-the-middle". Er konnte dann die TAN abfangen, die Überweisung mit seinen eigenen Daten ausfüllen und das Geld ging dann ganz wo anders hin.
Also in einem solchen Extremfall wäre dann sogar das TAN-System hinfällig. [...]
Andreas
Claus