Abo
  • Services:
Anzeige
Onlinebanking sollte mit mTAN eigentlich sicher sein.
Onlinebanking sollte mit mTAN eigentlich sicher sein. (Bild: Peter Parks/AFP/Getty Images)

Onlinebanking: Angreifer haben sich auf das mTAN-Verfahren eingestellt

Vor allem Smartphones mit veralteten Android-Versionen sind ein Angriffsziel von Kriminellen, die so das mTAN-Verfahren beim Onlinebanking umgehen wollen.

Anzeige

Kriminelle konzentrieren sich bei Angriffen auf das Onlinebanking auf das mTan-Verfahren. Das hat BKA-Präsident Jörg Ziercke am 12. Mai 2014 auf dem Forum für Cybersicherheit während des Deutschen Präventionstages erklärt. "Die Täterseite hat sich auf die Einführung des mTAN-Verfahrens eingestellt", sagte Ziercke. Angriffsziele seien inzwischen vor allem Handys, wobei Smartphones mit veralteten Versionen des Betriebssystems Android besonders gefährdet seien.

Die Zahl der betrügerischen Angriffe auf das Onlinebanking mit Hilfe gestohlener Zugangsdaten ist nach Angaben des Bundeskriminalamts (BKA) im vergangenen Jahr um fast ein Fünftel gestiegen. Solche Phishing-Fälle nahmen demnach um 19,2 Prozent auf 4.100 zu. Die bisher höchste Zahl von Angriffen wurde jedoch im Jahr 2011 mit 6.422 registriert.

Der 19. Deutsche Präventionstag (DPT) findet am 12. und 13. Mai 2014 in Karlsruhe statt. "Das Internet ist eine unverzichtbare Stütze weltweiter ökonomischer, politischer und gesellschaftlicher Informations- und Kommunikationsprozesse, zugleich aber auch ein Feld vielfältigen kriminellen Handelns", so Ziercke.

Betrügern war es beispielsweise gelungen, das mTAN-Verfahren mit kopierten SIM-Karten zu umgehen. Sie spionierten den Computer der Bankkunden aus und kamen so an das Passwort für das Onlinebanking. Anschließend besorgten sie sich eine zweite SIM-Karte für die Nummer des Kunden. Fortan gingen alle für den Kunden bestimmten SMS auch an die Betrüger - darunter die mTAN-Nummern.

Das mTAN-Verfahren wurde von deutschen Banken im Jahr 2003 eingeführt.

Die im Zentralen Kreditausschuss (ZKA) vertretenen Verbände der deutschen Kreditwirtschaft betonten im Jahr 2011 ausdrücklich, dass mit dem mobileTAN-Verfahren ein sicheres Onlinebanking möglich sei, wenn die Übermittlung der TAN auf verschiedenen Übertragungswegen, dem Kunden-PC und über das Mobiltelefon des Kunden erfolge. Wenn jedoch diese Trennung der Kanäle aufgehoben wird, könne der Schutz nicht mehr gewährleistet werden. Unsachgemäß wäre es, wenn der Nutzer sein Onlinebanking auf dem Mobiltelefon durchführt und so die logische Trennung aufhebt, oder wenn der Nutzer seine Mobilnummer bedenkenlos im PC eingibt und so einer eventuellen Schadsoftware auf dem PC ermöglicht, das Mobiltelefon zu infiltrieren. Voraussetzung für so einen Angriff sei jedoch, dass zuerst der Kunden-PC mit der entsprechenden Schadsoftware infiziert wurde.


eye home zur Startseite
alexbohl 27. Mai 2014

Bis vor kurzem hielt ich das mTan-Verfahren über mein altes Nokia 6310i für recht sicher...

tangonuevo 16. Mai 2014

Was ist normalerweise die Begründung, warum man einen Clone braucht? Einmal wegen...

crazypsycho 14. Mai 2014

Meist muss man dies nicht einmal im Kundencenter einstellen. Bei der Telekom muss man...

crazypsycho 14. Mai 2014

Ich halte es für sehr wahrscheinlich, das der Provider haften muss. Eben weil er grob...

BeowulfOF 13. Mai 2014

Das geht nicht darum deine grade getätigte Überweisung zu ändern, sondern einfach eigene...



Anzeige

Stellenmarkt
  1. L'TUR Tourismus AG, Baden-Baden
  2. Allianz Deutschland AG, Stuttgart
  3. DERMALOG Identification Systems GmbH, Hamburg
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  2. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  3. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"

  4. Globalfoundries

    AMD nutzt künftig die 12LP-Fertigung

  5. Pocketbeagle

    Beaglebone passt in die Hosentasche

  6. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  7. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  8. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  9. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  10. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Natürlich...

    logged_in | 10:33

  2. Re: Die perfekte Welt der Helikoptereltern...

    Blackhazard | 10:33

  3. Re: Wozu?

    MattiasSch | 10:33

  4. Re: Wird ein Mythos wiederlegt...

    Whitey | 10:33

  5. Re: Entspricht dem Schenker Via 14

    DigitPete | 10:32


  1. 10:13

  2. 09:56

  3. 09:06

  4. 08:11

  5. 07:21

  6. 18:13

  7. 17:49

  8. 17:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel