Unsichere TANs bei der Citibank

Laut einer Analyse einiger TAN-Listen der Citibank http://www.citibank.de durch den Sicherheitsspezialisten Felix "FX" Lindner von SABRE Labs http://www.sabre-labs.com , besteht ein potenzielles Sicherheitsrisiko durch die Bank-interne Systematik der TAN-Erzeugung. Möglichen Angreifern soll es unter bestimmten Voraussetzungen auf Grundlage bereits verwendeter und somit ungültiger TANs möglich sein, die Routine weiterer Transaktionsnummern unter Umständen vorherzusagen. Aufgrund nur geringer, jedoch gehäuft auftretender Differenzwerte der in aufsteigender Folge sortierten TANs, besteht für Phisher eine höhere Wahrscheinlichkeit weitere gültige zu berechnen, sofern diese an eine Serie benutzter TANs gelangen.