Online Banking – ohjee…

Heute wollte ich in meinem Online Banking eine SEPA Überweisung durchführen. Leider stand keine SEPA Überweisung zur Auswahl. Was macht man da also? Man ruft die Hotline an. Und der Mitarbeiter bestätigt mir nach einem kurzen Gespräch was es damit auf sich hat:
Die Attacken mittels Trojaner haben anscheinend ein solches Ausmaß angenommen, dass die SEPA Funktionalität (EuropaÜberweisung) im Online Banking (seit einiger Zeit) nicht mehr zur Verfügung gestellt wird.

Banken verabschieden sich von TAN-Listen und wollen Online Banking damit sicherer machen. Das bisherige Verfahren gilt als zu anfällig gegen Betrugsversuche und soll durch Mobile-TANs und TAN-Generatoren abgelöst werden. Auch die haben jedoch ihre Schwächen. via

In einem älteren Beitrag habe ich festgestellt, dass das SMS-Tan Verfahren auch nicht so sicher ist, wie angepriesen. Dort habe ich auch gesagt, dass die TAN Liste die sicherste Variante wäre. Dies ist offensichtlich nicht der Fall – meine damalige Aussage ist nicht richtig. Den Blogeintrag werde ich deshalb mit einem Update versehen.

Alfred Richter hätte sich damals wohl kaum träumen lassen, dass seine Erfindung drei Jahrzehnte überdauert. Bis heute nutzen die Banken sein System – mittlerweile in der etwas modernisierten iTAN-Version. Seit einigen Jahren gilt das Verfahren jedoch als unsicher. Mit clever programmierten Trojanern können Kriminelle das System mittlerweile aushebeln. via

Übrigens: Auch das Chip-TAN Verfahren wurde bereits auseinandergenommen, zumindest bei Sammelüberweisungen. Auch hier bleibt einem Eins nicht erspart: Der menschliche Verstand muss bei einer Überweisung eingeschaltet sein. Denn letztlich überprüft und bestätigt der Mensch seine Überweisung.

Stellt sich nun noch die Frage, warum die Banken die Änderung des Verfahrens nun so schnell vorantreiben. Ein aktuellles Gerichtsurteil gibt vielleicht Aufschluss darüber (Nicht das es den Banken nicht um die Sicherheit der Kunden ginge :-):

Nach einer Phishing-Attacke gegen einen Bankkunden steht der Bank kein Ersatz ihrer eigenen Aufwendungen zu. Nutzt die Bank nicht das iTAN-Verfahren, muss sie dem Kunden 70 Prozent des entstandenen Schadens ersetzen. via

P.s.:
Während meiner Recherchen bin ich über einen beängstigenden Bericht gestoßen, der von einer neuen Trojanergeneration berichtet. Auch Trojaner gehen jetzt anscheinend in die Cloud:

Um der Entdeckung durch Sicherheitssoftware zu entgehen, werde die Konfiguration des Schädlings nicht auf der Festplatte gespeichert, heißt es dort weiter. Stattdessen werde bei jeder neuen Browser-Sitzung eine aktuelle Kopie von einem Server im Internet nachgeladen. via

Fazit:
Ich überlege mir demnächst lieber doch wieder meine Überweisungen von der Bankfiliale aus zu machen… Es lebe der Fortschritt.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s