Vor der Nutzung von mTANs haben jetzt Sicherheitsexperten gewarnt. Das Empfangen von TAN-Nummern über eine SMS wird in letzter Zeit immer mehr von Kriminellen ausgenutzt.

Christian Funk von der Internet-Sicherheitsfirma Kaspersky dazu:

“Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren”. Dazu nutzen die Kriminellen den Trojaner “Faketoken”.

Angriffe über diesen Trojaner haben sich in den vergangenen drei Monaten annähernd versechsfacht. Auch wenn es auch nicht 100 prozentig sicher ist, wird die Nutzung eines TAN-Generators empfohlen, um Transaktionen über das Internet zu tätigen.

Allerdings bietet auch dieses Verfahren letztlich nur eine höhere, aber keine absolute Sicherheit. Es dürfte nur eine Frage der Zeit sein, bis auch TAN-Generatoren erfolgreich angegriffen werden, heißt es seitens des Bundeskriminalamtes (BKA).

Als unsicherste Variante des Online-Bankings gilt das so genannte TAN-Block-Verfahren, bei dem der Kunde eine TAN-Liste auf Papier abarbeitet.

Wir empfehlen unseren Lesern ein Online-Banking Verfahren- welches sich HBCI Banking nennt. HBCI steht für Home Banking Computer Interface, ein nationaler Standard, der vom Zentralen Kreditausschuss (ZKA) entwickelt worden ist.

HBCI definiert sicheres, multibankfähiges Online-Banking zwischen Kundensystemen und Bankrechnern. Um HBCI Banking zu nutzen benötigen Sie ein Chipkartenlesegerät sowie eine Bankingsoftware wie zum Beispiel Starmoney oder Quicken.

Was das HBCI-Banking mit Chipkarte so sicher macht, ist die Tatsache, dass der Schlüssel auf der Karte und nicht auf dem Rechner gespeichert wird (Angriffe durch Viren laufen ins Leere). Auf der anderen Seite ist in der Regel eine Anmeldung des Bankkunden beim Kartenleser via PIN nötig. Angreifer müssen deshalb zwei Hürden überwinden, bevor sie Geschäftsvorfälle manipulieren können.

Allerdings werden sowohl die HBCI-Karte als auch der Kartenleser Bankkunden nicht kostenlos zur Verfügung gestellt. Trotzdem ist es das Banking-Verfahren, welches Kunden mit hohen Sicherheitsansprüchen in Betracht ziehen sollten.