Ohne Schutz wird das Handy zur Sicherheitslücke beim Online-Banking

15. März 2019

Online-Banking funktioniert immer nach dem gleichen Prinzip: Mit einem Passwort (PIN) melden Sie sich bei Ihrem Konto an, durch eine einmalig gültige Transaktionsnummer (TAN) geben Sie Überweisungen usw. frei.

Früher wurden TAN-Nummern dabei über gedruckte TAN-Listen bereitgestellt, die beliebtes Ziel für Hacker-Angriffe waren. Gelangte ein Krimineller in den Besitz Ihrer PIN und nur einer gültigen TAN, konnte er beliebige Überweisungen vornehmen und Geld stehlen.

Die aktuellsten Sicherheitsverfahren setzen dagegen auf eine feste Verknüpfung der Überweisungsdaten mit der dazugehörigen Transaktionsnummer. Zudem ist mit dem Handy oder einem TAN-Generator immer ein zweites Gerät für den Empfang oder die Erzeugung der TAN zuständig („Zwei-Wege-Autorisierung“).

Drei Beispiele:

  • Beim SMS-TAN/mTAN-Verfahren empfängt der Nutzer die gültige TAN auf seinem Handy.
  • Beim photoTAN-Verfahren wandelt entweder ein Lesegerät oder eine Smartphone-App eine am Bildschirm angezeigte verschlüsselte Grafik in eine gültige TAN um.
  • Beim chipTAN-Verfahren erzeugt ein elektronischer TAN-Generator die Transaktionsnummer. Das geschieht wahlweise durch manuelle Eingabe der Überweisungsdaten und einer Startnummer oder durch optische Übertragung der Daten am Bildschirm.

Durch diese Verfahren wird es sehr schwer, eine gültige TAN für eine unrechtmäßige Überweisung abzuschöpfen. Doch Kriminelle haben Smartphones als Schwachstelle im System ausgemacht und versuchen immer öfter, ihre Angriffe darauf auszurichten.

Windows Treiber Probleme beheben
Kostenlose Treiber Tipps im Windows Secrets per E-Mail + Windows Treiber-Hilfe

  • Treiber Check: So bleiben Ihre Treiber immer aktuell
  • Sicherheit: So verhindern Sie fehlerhafte Treiberinstallationen
  • Pannenhilfe: So lösen Sie Ihre Treiber-Probleme schnell und dauerhaft


Weitere Artikel zum Thema

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"