Handysignatur unsicher !?


Vorgestern lief im ORF ZIB2 ein Beitrag darüber.
Zwei geschickte IT Experten, vulgo Hacker, zeigten wie man eine „Man in the middle Attacke“ und den Signaturcode, der von A-Trust vergeben wird, abfängt und für andere Zwecke ausnützt.
Die Offiziellen die eingeladen waren, zeigten sich nicht beeindruckt. Na ja waren die Chefs oder so und nicht jene, die etwas davon verstehen.

Ich verwende die Signatur vom PC aus um manches zu erledigen. Man kann sich aber auch wie gewohnt einloggen oder die e-card als Zugangscode registrieren lassen.

So weit so gut.

Ich habe schon vor dem Handy, anderswo Mobile oder Cellphone genannt, gewarnt es nicht für ONLINEBANKING zu verwenden, da der mobile TAN ja ebenfalls ans Handy geliefert wird um die vom Handy getätigten Transaktionen zu authentisieren.

Verstehen sie: Das Handy wird für Sie gehalten als ob sie persönlich da gewesen wären. Also Vorsicht!!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.