Hi,

Durch einen Fehler im Internet Explorer kann eine Website dann theoretisch auf das Fenster mit den Bank-Informationen zugreifen. Dabei sei es nicht nur möglich, eingegebene Informationen wie die Geheimnummer mitzulesen, sondern diese auch zu manipulieren. Damit könnte etwa ein Transaktionscode (TAN) noch während der Eingabe verдndert werden. Der Kunde bekommt von der Bank dann eine Fehlermeldung zurück, während die Hacker hinter dem Spionageprogramm den richtigen Code dann zur freien Verwendung haben.

Meine Frage ist "Gilt diese Aussage auch in dem Falle, wenn die Transaktionen per https:// abgewickelt werden?"

Der Zugriff findet von Browserfenster zu Browserfenster statt.
Also auf HTML-Dokumente bzw. deren Elemente.

Da interessiert es nicht die Bohne, ob das Dokument auf dem Weg vom Server zum Browser verschlüsselt war oder nicht.

cu,
Andreas