Online-Banking: Das SMS-TAN-Verfahren

Vor allem junge Menschen schätzen es, ihr Bankgeschäfte per Online-Banking erledigen zu können. Das ist nur zu verständlich. Denn während Bankkunden in der Vergangenheit nicht selten nach Feierabend noch in ihr Kreditinstitut fuhren, um Überweisungen oder Ähnliches zu tätigen, sind diese Dinge heute bequem und schnell per Online-Banking von zu Hause aus regelbar. Das spart nicht nur Zeit, sondern auch Kosten. Allerdings lauern in dieser neuen Technik auch Gefahren. Hin und wieder entstanden Schäden durch Betrüger, die sich illegal heimlich in Bank-Accounts einloggten, beispielsweise mittels des sogenannten Phishing (FinanzNewsOnline berichtete), bei dem Bankdaten unter Angabe falscher Identität ausgespäht wurden. Das wiederum führte bei vielen Bürgern zu einer gestiegenen Skepsis gegenüber dem Online-Banking.

Dank des neuen SMS-TAN-Verfahrens haben es Online-Banking Betrüger künftig deutlich schwerer.

Um die Sicherheit zu erhöhen, haben viele Banken und Sparkassen ihre TAN-Verfahren überarbeitet und diesbezüglich neue Techniken entwickelt. Dazu gehören das SMS-TAN- und das CHIP-TAN-Verfahren, wobei vorrangig SMS-TAN angeboten wird. Denn diese Variante des Online-Bankings bietet eine deutlich erhöhte Sicherheit gegenüber dem „alten“ iTAN-Verfahren und ist dennoch sehr bequem zu handhaben.

Dabei wird eine TAN-Nummer, die früher beim iTAN-Verfahren aus einem Verzeichnis entnommen wurde, erst bei Bedarf generiert und dem Bankkunden per fest im Online-Banking festgelegten Handy zugeschickt. Diese gesendete TAN-Nummer ist nur für den kurz vorher vom Kunden verfassten Auftrag gültig. Zudem besteht eine zeitliche Eingabebeschränkung von meist ca. 5 Minuten. Im Gegensatz zum iTAN-Verfahren handelt es sich bei diesen Nummern also nicht mehr um vorgenerierte TAN-Nummern, die pauschal für jeden späteren Auftrag nutzbar sind. Phishing – also das Ausspähen von Daten unter falscher Identität – ist auf diese Weise deutlich schwieriger geworden.

Dennoch sind auch mit dieser neuen Technik immer noch Angriffe denkbar. Über auf dem Rechner des Opfers eingeschleuste Schadprogramme könnte die Kommunikation des Online-Banking Benutzers mit der Bank unbemerkt modifiziert werden. Statt der eigentlich vom Benutzer gewünschten Überweisung könnte dann eine andere, vom Angreifer eingeschleuste Überweisung durchgeführt werden. Dies wäre aber für den Angreifer mit deutlich größerem technischen Aufwand verbunden als bisherige Phishing-Attacken.

Einen Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.


*