Ohne Schutz wird Ihr Handy zur Sicherheitslücke beim Online-Banking

07. Juni 2017

Online-Banking funktioniert immer nach dem gleichen Prinzip: Mit einem Passwort (PIN) melden Sie sich bei Ihrem Konto an, durch eine einmal gültige Transaktionsnummer (TAN) geben Sie Überweisungen usw. frei. Bis vor Kurzem wurden TANNummern dabei über sehr unsichere TAN-Listen bereitgestellt, die beliebtes Ziel für Hacker-Angriff e waren. War ein Hacker im Besitz von PIN und einer gültigen TAN, konnte er beliebige Überweisungen damit vornehmen und Geld stehlen.

Die aktuellsten Sicherheitsverfahren setzen dagegen auf eine feste Verknüpfung der Überweisungsdaten mit der zugehörigen Transaktionsnummer. Zudem ist mit dem Handy oder einem TAN-Generator immer ein zweites Gerät für den Empfang oder die Erzeugung der TAN zuständig („Zwei-Wege-Autorisierung“).

Drei Beispiele:

  • Beim SMS-TAN/mTAN-Verfahren empfängt der Nutzer die gültige TAN auf seinem Handy.
  • Beim photoTAN-Verfahren wandelt entweder ein Lesegerät oder eine Smartphone-App eine am Bildschirm angezeigte verschlüsselte Grafi k in eine gültige TAN um.
  • Beim chipTAN-Verfahren erzeugt ein elektronischer TAN-Generator die Transaktionsnummer. Das geschieht wahlweise durch manuelle Eingabe der Überweisungsdaten und einer Startnummer oder durch optische Übertragung der Daten am Bildschirm.

Grundsätzlich wird es durch diese Verfahren sehr schwer, eine gültige TAN für eine unrechtmäßige Überweisung abzuschöpfen. Doch Online-Kriminelle haben Smartphones als Schwachstelle im System ausgemacht und versuchen immer öft er, ihre Angriffe darauf auszurichten.

Nie wieder Windows-Probleme - fordern Sie jetzt kostenlose Hilfe an!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"