Zumindest mTAN ist gerade wieder etwas unsicherer geworden, wie Spiegel Online weiß. Die Methode, nur kurzfristig gültige TANs per SMS an den Kunden zu versenden, die dieser dann in seinen Browser eingeben soll, hört sich zunächst ja gut an. Es sind zwei Geräte nötig, um die Transaktion auszuführen: ein Computer und ein Handy. Zudem ist aufgrund der kurzen Gültigkeitsdauer der TANs zusätzliche Sicherheit geschaffen.
In Polen ist jetzt jedoch dieses System geknackt worden. Beim Online-Banking wird dem Kunden ein Sicherheitshinweis in seinem Browser angezeigt - darin wird er aufgefordert, eine Handynummer einzugeben. An diese wird dann eine Nachricht mit einem Link geschickt. Klickt der Bankkunde auf den Link, wird ein Trojaner auf dem Handy installiert, der es den Hintermännern ermöglicht, die SMS der Bank an den Kunden abzufangen und für eigene Zwecke zu verwenden.
Auch bei dieser Methode muss aber wieder der Kunde mitwirken und seine Telefonnummer angeben. Es bleibt also nichts, als wieder und wieder davor zu warnen, solche Daten aufgrund von E-Mails oder Sicherheitshinweisen anzugeben. Im Zweifel: Rufen Sie Ihre Bank an und fragen Sie nach, ob alles seine Richtigkeit hat.
Weitere Informationen zum Thema Online-Banking finden Sie unter dem gleichnamigen Stichwort.
Update 04.03.2011: Auch das BSI warnt mittlerweile vor dieser Masche. Hier mein Bericht.
Einem "normalen" Handy sind Trojaner völlig wurscht.
AntwortenLöschenDas stimmt leider so pauschal nicht, denn die Bank kann Transaktionsmerkmale (z.B die Empfängerkontonummer) in die TAN hinein "codieren", so dass die TAN nur für den ursprünglich vorgesehenen Auftrag verwendet werden kann. Selbst wenn die TAN also abgefangen wird, kann sie nicht für eine andere als die geplante Überweisung verwendet werden. Meine Bank macht das jedenfalls so.
AntwortenLöschenMeine auch!!
AntwortenLöschenKann ich alles nur so bestätigen was die anderen Komentare aussagen.Die Tan ist speziell auf die Transaktion ausgelegt für die sie generiert wurde(Sparkasse Wittenberg) also für mich ist SMS-Tan ein echter Fortschritt und zu dem bin ich flexiebler.
Also " Spiegel Online" nicht immer alles schlecht machen, immer erst richtig ermitteln bevor man die "Klappe" aufreist.Denn wer so dumm ist und seine Nummer irgendwo eingibt nur weil er im Netz dazu aufgefordert wird wo er doch genau weis das sein Kreditinstitut seine Nummer schon hat und garnicht danach fragen muß, der sollte kein onlinebanking machen und wieder in die Schule gehen, so doof kann doch niemnd sein,aber scheinbar doch.
@michael b.
AntwortenLöschendu hast doch ein gehirn ? oder?
denk doch mal an menschen wie deine mutter,oma´s,tanten die nicht so technik fixiert sind.
da kann es ganz schnell mal vorkommen das ein "wichtiger hinweis" der bank ernst genommen wird.
einfach aus unwissenheit.
und das ist aufgabe der bank ,dies zu verhindern
+ das online banking so sicher wie möglich zu gestalten.
mann mann