Werbung
Wie das Nachrichtenmagazin Der Spiegel heute in seiner neusten Print-Ausgabe berichtet, sollen Experten beim Onlinebanking vor dem mTAN-Verfahren gewarnt haben. Wer eine Überweisung über das Internet tätigt und dabei bereits auf das mTAN-Verfahren setzt, der erhält bei einer Online-Überweisung eine Transaktionsnummer per SMS auf sein Mobilfunktelefon zugestellt. Erst mit Eingabe dieses Einmalpasswortes wird die Transaktion bestätigt und das Geld durch die Bank überwiesen.
Dass dieses Verfahren nicht mehr als sehr sicher einzustufen ist, zeichnete sich bereits im Oktober des vergangenen Jahres aus. Damals registrierte die Polizei mehrere Betrugsfälle, wonach Betrüger massenhaft Daten von Bankkunden erspäht und Geld von den Konten ihrer Opfer abgeschöpft hätten. Neben der Kontonummer und der dazugehörigen Online-Pin, die zum Einloggen in die Konten nötig sind, hätten Unbekannte damals auch die Mobilfunknummer und die dazugehörigen Vertrags-Daten des Kunden abgegriffen und die SMS mittels einer zweiten SIM-Karte auf ihr eigenes Smartphone umgeleitet. So bekamen die Täter jede SMS, die eigentlich für den echten Kunden bestimmten waren – einschließlich der mTANs.
Wie Der Spiegel unter Berufung auf die IT-Sicherheitsfirma Kaspersky berichtet, sollen die Angreifer verstärkt über manipulierten Handy-Apps die Smartphones ihrer Opfer ausspionieren. Den Angaben zufolge soll sich die Zahl der Smartphone-Attacken im ersten Quartal 2014 mit dem geläufigsten Trojaner Faketoken fast versechsfacht haben. Wer auf Nummer sicher gehen will, der sollte laut Christian Pauli, Bankenexperte des Bundesverbandes der Verbraucherzentralen, statt des mTAN-Verfahrens auf einen TAN-Generator setzen. Dabei wir die EC-Karte bei jeder Online-Transaktion in ein kleines Gerät geschoben, das für jede Aktion einen Schlüsselcode erstellt. Laut dem Bundeskriminalamt (BKA) sei es aber auch hier nur noch eine Frage der Zeit, bis Kriminelle das Verfahren ebenfalls angreifen würden.
Dem Kunden bleibt damit nur von verdächtigen Apps die Finger zu lassen und verdächtige E-Mails direkt zu löschen. Auch die Phishing-Mails hätten sich in den letzten Monaten verändert. „Das sind nicht mehr die typischen Massen-Mails, sondern inzwischen Schreiben, die speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten sind.“, sagte Heiko Löhr, Referatsleiter Cyberkriminalität beim BKA gegenüber dem Magazin.
Als unsicherste Variante des Onlinebankings gelte das sogenannte Tan-Block-Verfahren, bei dem der Kunde eine TAN-Liste abarbeitet, so Der Spiegel weiter.