Postbank iTan Verfahren lässt sich aushebeln

27.11.05 Nach einem Bericht der morgen erscheinenenden c't lässt sich das iTan Verfahren der Postbank leicht umgehen.

Da zusätzlich das weniger sichere Alternativverfahren HBCI+ aktiviert ist, werden weiterhin beliebige TANs akzeptiert. Erst im Frühjahr kommenden Jahres soll diese Schwachstelle im Zuge der Implementierung des neuen Standards FinTS 3.0 behoben werden. Kunden, die den HBCI-Zugang nicht nutzen, sollten bis dahin das HBCI-Überweisunglimit auf 0 Euro setzen.

Nach Angaben von heise security soll auch die Software weiterer Banken ähnliche Schwachstellen aufweisen. Weitere Informationen auf heise.de: Hintertür im iTAN-Procedere der Postbank [Update]