Die Banken stellen ihre Sicherheitsmechanismen zum Schutz der Transaktionen für Online-Banking um.
Die Vorteile des Online-Banking sind sehr groß, doch die Angriffsfläche ist deutlich höher, als beim Besuch einer Bank.
Das einfachste TAN-Verfahren basiert auf einer Liste von einmalig zu verwendenden TANs. Dieses Verfahren wird heute als unsicher eingestuft, da bei einem Phishing-Angriff mehrere TANs ausgespäht werden können, die der Angreifer dann flexibel für seine Zwecke verwenden kann. Das iTAN (indizierte TAN) erschwert dem Angreifer zwar seine Arbeit, aber Angriffe sind weiterhin möglich. Aus diesem Grund kann auch das iTAN Verfahren nicht mehr empfohlen werden.
Das mTAN Verfahren verbessert die Sicherheit bereits erheblich, da neben der Bindung an eine bestimmte TAN auch noch ein Medienbruch erfolgt. Das bedeutet, dass die TAN bei der Initiierung einer Transaktion per SMS von der Bank an ein bestimmtes Handy der Onlinebankkunden gesendet wird. In der SMS befinden sich neben der TAN auch Informationen zur gewünschten Transaktion, z.B. der Betrag und die Zielkontonummer, um auszuschließen, dass ein Angreifer die Transaktion manipuliert hat. Aus diesem Grund ist es sehr wichtig, dass der Onlinebankkunde diese Informationen sorgfältig überprüft, bevor er die TAN verwendet.
Den Beitrag zum Thema „Onlinebanking: TAN per Handy“ finden Sie unter:
http://www.wdr.de/tv/markt/sendungsbeitraege/2011/1128/03_smstan.jsp
Weitere wichtige Tipps finden Sie:
http://www.internet-sicherheit.de/buch-sicher-im-internet/
