Hallo MankoFranko,

Naja, die meisten Banken benutzen eine 128Bit-Verschlüsselung. Die
ist gerade mal mittelmäßig sicher.

Sie ist voellig ausreichend. Du vergisst, dass eine Sitzung maximal
eine halbe Stunde dauert, idR weniger. Und in der Zeit ist es nahezu
unmoeglich, die Verschluesselung zu cracken. Und da bei SSL der
Session-Key bei jeder neuen Verbindung neu erstellt wird, ist es
aufgrund der kurzen Zeit (maximal ein paar Sekunden) nahezu
unmoeglich die Verschluesselung zu cracken. Und gegen die beruehmten
MID-Angriffe sind heutzutage auch ziemlich schwer geworden, mal
abgesehen davon, dass es bei SSL Mechanismen gegen genau sowas gibt.
Nene, so einfach ist das nicht.

Aber das ist nicht was ich meine.
Es braucht nur jemand den (wahrscheinlich unzureichend gesicherten)
Client-Rechner cracken, seinen Request zur Banking-Seite auf eine
eigene umzuleiten, und schon überträgt der Geprellte ohne was zu
merken seine Kontonummer und das Passwort dem Plünderer. Und das
schafft jeder Hobby-Cracker!

Jemand, dem es moeglich ist, eine Logik zu schreiben, die eine
TAN-Liste verwaltet, sollte es auch moeglich sein, seinen Rechner
abzusichern.

Grüße,
 CK