Moin.

Es braucht nur jemand den (wahrscheinlich unzureichend gesicherten) Client-Rechner cracken,

Ich würde ganz sicher nicht von jedem beliebigen Internet-Cafe Onlinebanking machen, genauso wenig wie ich die TAN-Liste von dort aus bearbeiten würde. Ich hab nur eben an verschiedene Orten einen PC mit einem alternativen OS nebst einigermaßen sicherem Browser, einem aktuellen Virenscanner und einer gut gepflegten (externen) Firewall.

seinen Request zur Banking-Seite auf eine eigene umzuleiten, und schon überträgt der Geprellte ohne was zu merken seine Kontonummer und das Passwort dem Plünderer. Und das schafft jeder Hobby-Cracker!

Das will ich nicht ausschließen, jedenfalls gilt das sicher für den Otto-Normal-User. Aber ich denke schon, daß ich weiß, was auf _meinem_ PC geschieht.

Gruß Frank