Eine Frage des Systems

Machen Sie Online Banking? Ich tu’s fast jede Woche. Ich logge mich ein, kontrolliere meinen Kontostand und tätige Übeweisungen. Und ehrlich gesagt, ich tu’s gerne. Es spart mir den Weg in die Filiale, zumindest bei üblichen Vorgängen. Muss ich mir Geld leihen, gehe ich meist selbst zur Bank, das macht einen besseren Eindruck.

Beim Wohnzimmer-Banking benötigt man Zugangsdaten um überhaupt mal in das Systems zu kommen und eine TAN – eine TransAktionsNummer – um etwas zu tun, eine Überweisung zum Beispiel. Die TAN ersetzt also quasi die Unterschrift unter einem Überweisungsformular.

Diese TAN ist eine Zahl, die nur Sie und die Bank kennen … sollten. Sie wird Ihnen von der Bank übermittelt, wobei die Bank sicherstellt, dass sie diese auch wirklich nur Ihnen persönlich und nicht irgendjemand anderem mitteilt. Denn wenn jemand die TAN abfangen kann, dann ist das so, als ob jemand Ihre Unterschrift nicht nur fälscht, sondern quasi in echt für Sie unterschreibt.

Es gibt verschiedene Wege der Übertragung für eine TAN. Per Flicker-Code auf dem Bildschirm, als bunte Punkte (PhotoTAN) zum Abfotografieren auf dem Monitor oder auch per SMS auf das Handy. Letzteres galt lange Zeit als ebenso sicher wie die anderen Verfahren, denn an Ihr Handy dürften Ganoven nicht rankommen. Dummerweise müssen sich aber Mobilfunkanbieter nicht um die Sicherheit beim Online Banking kümmern. Immer öfter tauchen daher leider Fälle auf, in denen virtuelle Bankräuber einfach eine Ersatzkarte für ein Handy unter falschem Namen bestellen. Nun empfangen die Bösen die SMS TAN und können – wenn sie auch die Zugangsdaten vom PC ausgespäht haben – selbständig Überweisungen auf ihr eigenes Konto durchführen.

Problematisch ist also nicht das System der Bank, es sind auch nicht die Mobilfunkbetreiber. Der Übertragungsweg der TAN per SMS ist die Schwachstelle beim Online Banking. Letzteres lässt sich nämlich durchaus sicher durchführen, es ist nur eine Frage des gewählten Systems.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

*