Onlinebanking – Tan per SMS unsicher

e-styler Glättbürste

Onlinebanking ist an sich eine schöne Sache. Man muss keine Überweisungsformulare ausfüllen, und kann sich den Weg zur Bank, beziehungsweise das Porto, sparen. Zudem ist das Überweisen per Onlinebanking sehr komfortabel. Die Empfänger, die man häufig verwendet, kann man als Favoriten speichern und muss dann nur noch den Betrag und den Überweisungstext ändern. Die ganzen anderen Eingaben wie Name, IBAN und BIC spart man sich. Und die Sicherheit ist auch gewährleistet, sagen einem die Banken. Doch wie sicher ist Onlinebanking wirklich? Gibt es Möglichkeiten die Sicheheitssysteme der Banken zu umgehen?

TAN-Listen und mTan
Beim Onlinebanking gibt es mehrere Möglichkeiten den benutzer zu verifizieren. Die gängigsten sind die Verwendung von TAN-Listen und die mobile TAN, die Zusendung der TANs per SMS. Bei den TAN-Listen werden einem im vorraus eine größere Anzahl TANs zugeschickt. Will man nun eine Transaktion bestätigen wird man aufgefordert eine TAN mit einer bestimmten ID einzugeben. Jede TAN kann man nur einmal verwenden. Bei der mobile TAN wird einem eine TAN per SMS zugeschickt, wenn man die Transaktion durchführen möchte. Die TAN tippt man dann ein und hat so die Transaktion bestätigt.

Sicherheit der TAN
Im Prinzip ist das eine sichere Sache. Die TAN-Listen hat man schließlich im Schreibtisch. Einbrecher sind auch weniger das Problem, die haben schließlich nicht die Zugangsnummer. Die Sicherheitslücke ist der PC, und zwar können Trojaner die Zugangsdaten ausspähen. Bei der Eingabe von Tans könnte dieser Trojaner die TANs speichern und später eigene Überweisungen ausführen. Die Version PIN / TAN ist also sehr unsicher – bei der iTAN, bei der die TANS durch nummeriert sind ist man schon um Einiges sicherer, weil man immer nur eine bestimmte TAN verwenden darf. Gefährlich ist es wenn ein Betrüger zeitgleich eine Überweisug ausführt. Eine denkbare Variante ist, dass der Betrüger Ihre Überweisung manipuliert und das Geld auf eines seiner Konten transferiert.

Sicherheit mTAN
Auch beim mTAN-Verfahren, bei dem Sie die TAN per SMS zugeschickt bekommen gibt es für Betrüger einige Möglichkeiten. Trick 1: Der Betrüger installiert auf Ihrem Smartphone eine Trojaner-App, die die Daten ausspäht und die SMS an ihn weiter leitet. Trick 2: Der Betrüger bestellt bei Ihrem Handyanbieter eine zweite SIM-Karte und fängt diese ab.

Onlinebanking ist an sich nicht unsicher. Doch es gibt immer Mittel und Wege die Sicherheitssysteme auszuticksen. Besonders gefährlich ist es wenn der PC mit Viren verseucht ist. Und einen Virus kann man sich schnell über einen unbedachten Klick oder den Besuch einer manipulierten Seite einfangen.

Mittel gegen Betrüger

  • Verwahren Sie TANs und Zugangsdaten immer getrennt an einem sichern Ort auf.
  • Klicken Sie nie, wirklich niemals auf angebliche Mails Ihrer Bank. Ihre Bank wird Ihnen niemals eine Mail schicken und Sie auffordern Ihre Daten zu ändern. Die Seiten die in diesen Phishing-Mails verlinkt sind sehen aus wie die echten Bankseiten, nur geben Sie hier die Daten an einen Betrüger weiter.
  • Richten Sie ein niedriges Limit für Onlineüberweisungen ein
  • Überprüfen Sie Ihre Kontoauszüge regelmäßig
  • Aktualisieren Sie Ihren Virenscanner regelmäßig
  • Werden Sie skeptisch wenn auf Ihrer normalen Bankseite irgendetwas nicht funktioniert.

Fazit:
Onlinebanking ist immer so unsicher, wie Sie es zulassen. Denken Sie nie ein System sei sicher – es gibt immer Möglichkeiten Daten auszuspähen, an die selbst Experten nicht denken. Eine weitere Möglichkeit fürs Onlinebanking ist HBCI.

Share this post:

0

Hinterlassen Sie Ihren Kommentar