Hallo Gary,

Na die "Fischer vom Bodensee" kopieren eine Homepage von einer Bank und lassen den Besucher glauben, sie wären auf der Bankhomepage. Dieser gibt seine nur einmal verwendbare Codezahl ein (TAN) und die Hobbyangler haben einen unbenutzten validen Code für lukrative Überweisungen z. B. auf ausländisches Konto.

Der Trick ist sowas von alt - kennst du sicher!

Tja, und wenn ich den Code nicht eingebe, kann der Phisher warten, bis er tot umfällt. Die Methode funktioniert nur deshalb, weil versucht wird sehr viele Benutzer auf die Seite zu locken, worunter dann mit ziemlicher Sicherheit ein gewisser Teil ist, der blöd genug ist, um da seine TAN einzugeben.

Und ja, selbstverständlich ist ein One-Time-Pad auch nur dann hundertprozentig sicher, wenn es korrekt verwendet wird.

Ach, nur zu Sicherheit: Du verwechselst aber nicht One-Time-Pads mit TANs, oder?

Schöne Grüße,

Johannes