Abo
  • Services:
Anzeige
Onlinebanking sollte mit mTAN eigentlich sicher sein.
Onlinebanking sollte mit mTAN eigentlich sicher sein. (Bild: Peter Parks/AFP/Getty Images)

Onlinebanking: Angreifer haben sich auf das mTAN-Verfahren eingestellt

Vor allem Smartphones mit veralteten Android-Versionen sind ein Angriffsziel von Kriminellen, die so das mTAN-Verfahren beim Onlinebanking umgehen wollen.

Anzeige

Kriminelle konzentrieren sich bei Angriffen auf das Onlinebanking auf das mTan-Verfahren. Das hat BKA-Präsident Jörg Ziercke am 12. Mai 2014 auf dem Forum für Cybersicherheit während des Deutschen Präventionstages erklärt. "Die Täterseite hat sich auf die Einführung des mTAN-Verfahrens eingestellt", sagte Ziercke. Angriffsziele seien inzwischen vor allem Handys, wobei Smartphones mit veralteten Versionen des Betriebssystems Android besonders gefährdet seien.

Die Zahl der betrügerischen Angriffe auf das Onlinebanking mit Hilfe gestohlener Zugangsdaten ist nach Angaben des Bundeskriminalamts (BKA) im vergangenen Jahr um fast ein Fünftel gestiegen. Solche Phishing-Fälle nahmen demnach um 19,2 Prozent auf 4.100 zu. Die bisher höchste Zahl von Angriffen wurde jedoch im Jahr 2011 mit 6.422 registriert.

Der 19. Deutsche Präventionstag (DPT) findet am 12. und 13. Mai 2014 in Karlsruhe statt. "Das Internet ist eine unverzichtbare Stütze weltweiter ökonomischer, politischer und gesellschaftlicher Informations- und Kommunikationsprozesse, zugleich aber auch ein Feld vielfältigen kriminellen Handelns", so Ziercke.

Betrügern war es beispielsweise gelungen, das mTAN-Verfahren mit kopierten SIM-Karten zu umgehen. Sie spionierten den Computer der Bankkunden aus und kamen so an das Passwort für das Onlinebanking. Anschließend besorgten sie sich eine zweite SIM-Karte für die Nummer des Kunden. Fortan gingen alle für den Kunden bestimmten SMS auch an die Betrüger - darunter die mTAN-Nummern.

Das mTAN-Verfahren wurde von deutschen Banken im Jahr 2003 eingeführt.

Die im Zentralen Kreditausschuss (ZKA) vertretenen Verbände der deutschen Kreditwirtschaft betonten im Jahr 2011 ausdrücklich, dass mit dem mobileTAN-Verfahren ein sicheres Onlinebanking möglich sei, wenn die Übermittlung der TAN auf verschiedenen Übertragungswegen, dem Kunden-PC und über das Mobiltelefon des Kunden erfolge. Wenn jedoch diese Trennung der Kanäle aufgehoben wird, könne der Schutz nicht mehr gewährleistet werden. Unsachgemäß wäre es, wenn der Nutzer sein Onlinebanking auf dem Mobiltelefon durchführt und so die logische Trennung aufhebt, oder wenn der Nutzer seine Mobilnummer bedenkenlos im PC eingibt und so einer eventuellen Schadsoftware auf dem PC ermöglicht, das Mobiltelefon zu infiltrieren. Voraussetzung für so einen Angriff sei jedoch, dass zuerst der Kunden-PC mit der entsprechenden Schadsoftware infiziert wurde.


eye home zur Startseite
alexbohl 27. Mai 2014

Bis vor kurzem hielt ich das mTan-Verfahren über mein altes Nokia 6310i für recht sicher...

tangonuevo 16. Mai 2014

Was ist normalerweise die Begründung, warum man einen Clone braucht? Einmal wegen...

crazypsycho 14. Mai 2014

Meist muss man dies nicht einmal im Kundencenter einstellen. Bei der Telekom muss man...

crazypsycho 14. Mai 2014

Ich halte es für sehr wahrscheinlich, das der Provider haften muss. Eben weil er grob...

BeowulfOF 13. Mai 2014

Das geht nicht darum deine grade getätigte Überweisung zu ändern, sondern einfach eigene...



Anzeige

Stellenmarkt
  1. Software AG, verschiedene Standorte
  2. FAG Industrial Services GmbH, Herzogenrath, Aachen
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. IQ-Agrar Service GmbH, Osnabrück


Anzeige
Spiele-Angebote
  1. 20,39€
  2. ab 59,99€ (Vorbesteller-Preisgarantie)
  3. 29,99€

Folgen Sie uns
       


  1. MWC Shanghai

    LTE-Technologie erreicht Latenz von unter zwei Millisekunden

  2. Landkreis Plön

    Tele Columbus bringt Gigabit-Zugänge in 15.000 Haushalte

  3. Innovation Days

    Ericsson liefert Basisstation an 5G Lab Germany

  4. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr

  5. Linux-Kernel-Security

    Torvalds bezeichnet Grsecurity als "Müll"

  6. Zolo Liberty Plus

    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

  7. Eckpunkte

    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

  8. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  9. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  10. 10 GBit/s

    Erste 5G-Endgeräte sind noch einen Kubikmeter groß



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Petya-Ransomware Maersk, Rosneft und die Ukraine mit Ransomware angegriffen
  2. Internet Lädt noch
  3. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen

  1. GPL?

    kampfwombat | 02:19

  2. Re: Aber linux ist doch sicher ... wofür braucht...

    strike | 02:11

  3. Re: Hier ebenfalls! Weiter so!

    strike | 01:58

  4. Re: Telekom-Grätsche?

    bombinho | 01:53

  5. Re: Nonchalant? Echt jetzt?

    strike | 01:49


  1. 18:23

  2. 17:10

  3. 16:17

  4. 14:54

  5. 14:39

  6. 14:13

  7. 13:22

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel