Laut einem aktuellen Artikel von Spiegel.de warnen derzeit Experten der IT-Sicherheitsfirma Kaspersky vor Online-Banking mit dem sogenannten mTAN-Verfahren. Bei diesem Verfahren bekommt der Nutzer TANs für Transaktionen beim Online-Banking aufs Handy geschickt. Diese mTANs können über manipulierte Apps auf dem Smartphone des Nutzers von Kriminellen ausspioniert werden.
Im ersten Quartal 2014 hat sich angeblich die Zahl der Angriffe auf Smartphones im Vergleich zum letzten Jahr fast versechsfacht. Wer auf Nummer sichergehen will, sollte anstatt des mTAN-Verfahrens einen TAN-Generator benutzen.
Dies ist ein kleines Gerät, das man bei seiner Bank erwerben kann und in das man seine EC-Karte einsteckt. Vor jeder Transaktion auf dem Bankkonto wird ein neuer TAN-Code generiert. Laut Bundeskriminalamt (BKA) dürfte es aber nicht mehr lange dauern, bis dieses Verfahren auch angegriffen wird.
Es ist immer sinnvoll, von verdächtigen Apps oder Internet-Links die Finger zu lassen, denn die Phishing-Mails oder -SMS, über die Kriminelle ihre Software unbemerkt auf Handys und Computer aufspielen, sind professioneller geworden und somit schwerer zu erkennen.
Es handelt sich mittlerweile nicht mehr um typische Massen-E-Mails, bei denen man oft schon am Text erkennen konnte, dass hier etwas nicht stimmt, sondern es sind heute Anschreiben, die speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten sind.
Als unsicherstes Verfahren des Online-Bankings ist die Tan-Liste anzusehen, weil es damit sehr einfach ist, mit einer manipulierten Internetseite durch das weitverbreitete Phishing eine TAN auszuspionieren, die dann dazu genutzt werden kann, eine Transaktion auf dem Bankkonto des Nutzers durchzuführen.
Warum haben immer noch nicht alle Banken auf die neuen, sichereren Verfahren umgestellt?
Anscheinend wurden immer noch nicht genug Verbraucher geschädigt. Die Banken sollten für diese Schäden aufkommen müssen, wenn sie unsichere TAN-Verfahren verwenden, dann würde da ganz schnell ein Umdenken erfolgen.