![](\"\/blog\/wp-content\/uploads\/2007\/11\/raibacn.gif\")
<\/p>\nDie Raiffeisenbank wird mal wieder Opfer einer Spam-Phishing-Attacke:<\/p>\n
<\/p>\n
Die Titelzeile gef\u00e4llt mir: „eBanking Private Edition“. Die Angreifer sind auch recht ausf\u00fchrlich bei den Daten, die sie abfragen:<\/p>\n
Ein wenig gierig sind sie dann nat\u00fcrlich schon:<\/p>\n
Die Raiffeisenbank (zumindest meine) ist bez\u00fcglich Online-Banking offensichtlich keine besonders gute Wahl:<\/p>\n
Problem 1:<\/strong> Die URL des Bankings ist f\u00fcr die Kunden kaum verifizierbar. Jede Raiffeisenbank hat ihre eigene Homepage, die Banking-Startseite liegt auf vr-networld.de<\/a>, Teile des Internetbankings wiederum beim Dienstleister fiducia.de<\/a> … wie soll der unbedarfte Bankkunde da erkennen, dass vr-networld.de.hrymn.cn in China liegt?<\/p>\n Problem 2:<\/strong> Die Raiffeisenbank hat neulich erst zur Anmeldung von der Kontonummer (die oft allgemein bekannt ist, z.B. wenn sie auf dem Briefpapier steht) zu einem VR-Netkey, einer davon unabh\u00e4ngigen UserID gewechselt. Vorher konnte man mit der Kontonummer und dreimal falscher PIN problemlos Denial-of-Service Angriffe durchf\u00fchren.<\/p>\n Problem 3:<\/strong> iTAN, mTAN, TAN-Generator, egal was nur sicherer als die normale TAN<\/a> ist immer noch komplett Fehlanzeige. Meine Bank konnte mir nicht einmal sagen, bis wann die Einf\u00fchrung von iTAN geplant ist.<\/p>\n