News-Mitteilungen

Prof. Norbert Pohlmann äußert sich über die Sicherheit von mTAN Verfahren im Wirtschafts-und Verbrauchermagazin „markt“ im WDR Fernsehen

Prof.-Norbert-Pohlmann-ueber-mTan-bei-WDR2.png

Sicherheit von mTAN Verfahren: Die Banken stellen ihre Sicherheitsmechanismen zum Schutz der Transaktionen für Online-Banking um.
Die Vorteile des Online-Banking sind sehr groß, doch die Angriffsfläche ist deutlich höher, als beim Besuch einer Bank.
Das einfachste TAN-Verfahren basiert auf einer Liste von einmalig zu verwendenden TANs. Dieses Verfahren wird heute als unsicher eingestuft, da bei einem Phishing-Angriff mehrere TANs ausgespäht werden können, die der Angreifer dann flexibel für seine Zwecke verwenden kann. Das iTAN (indizierte TAN) erschwert dem Angreifer zwar seine Arbeit, aber Angriffe sind weiterhin möglich. Aus diesem Grund kann auch das iTAN Verfahren nicht mehr empfohlen werden.

Sicherheit von mTAN

Das mTAN Verfahren verbessert die Sicherheit bereits erheblich, da neben der Bindung an eine bestimmte TAN auch noch ein Medienbruch erfolgt. Das bedeutet, dass die TAN bei der Initiierung einer Transaktion per SMS von der Bank an ein bestimmtes Handy der Onlinebankkunden gesendet wird. In der SMS befinden sich neben der TAN auch Informationen zur gewünschten Transaktion, z.B. der Betrag und die Zielkontonummer, um auszuschließen, dass ein Angreifer die Transaktion manipuliert hat. Aus diesem Grund ist es sehr wichtig, dass der Onlinebankkunde diese Informationen sorgfältig überprüft, bevor er die TAN verwendet.

Weitere wichtige Tipps finden Sie:
Sicher im Internet Buch

Mehr zum Thema Online Banking:
Vorhersage von Angriffen im Online-Banking
Bankgeschäfte per Klick erledigen.Wie sicher ist Online-Banking

WEITERE
ARTIKEL