ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


NEUIGKEITENals RSS-Feed abonnieren

22.02.2009
Ist mein Online Banking jetzt sicherer geworden? (Wolfgang Back)

Ich habe heute die letzten Schritte unternommen, um mein Online Banking sicherer zu machen. Sicherer? Gibt es da nicht wieder einen Pferdefuß? Ich erinnere mich noch an die indizierte TAN, die überzeugend daherkam, doch schon bald als "Man in the middle" Attacke ihre Unschuld verlor.

Jetzt hat mir meine Bank eine neue Form des Online Bankings angeboten. Die alles bestimmende TAN wird jetzt als SMS geschickt. Das Prozedere ist recht aufwändig und man sollte genau darüber nachdenken. Entscheidet man sich für das mobile TAN - Verfahren, dann meldet man diesen Wunsch seiner Bank und gibt die Telefonnummer des Handys an, das eine SMS verarbeiten kann. Diesen Wunsch kann man Online im Netz verkünden. Man bekommt dann kurze Zeit später ein Schreiben von der Bank, in dem sich sichtgeschützt ein Freischaltcode befindet. Die Handynummer wird jetzt meinem Konto zugewiesen und freigeschaltet. Wenn ich jetzt eine Überweisung vornehme, kann ich eine mobile TAN anfordern.
Innerhalb weniger Sekunden reagiert das Handy und zeigt eine TAN an, die man zur Transaktion einmal benutzen kann.
Bei meiner Bank habe ich im Monat 5 SMS TAN frei; jede weitere kostet 9 cent.
Die Vortele liegen nun erst einmal auf der Hand. Wenn ich unterwegs bin, kann ich zum Beispiel in einem Internetcafe eine Überweisung tätigen, ohne einen TAN Bogen mitzunehmen. Ich brauche auch keine TAN Nummer mehr auswendig zu lernen, um sie unterwegs einsetzen zu können.

Jetzt denke ich schon eine ganze Weile hin und her und suche irgendeinen Pferdefuß. Damals, als die indizierte TAN aufkam, war der "Man in the Middle" Angriff denkbar; obwohl es sicherlich nicht so einfach ist, dies auch erfolgreich umzusetzen.

Jetzt bin ich erst einmal ohne Angriffskonzept, da das wichtigste Element auf eine andere Netzebene gehoben wurde. Es ist nicht mehr das Internet, das man evtl. in den Griff bekommen kann. Die SMS enthält die TAN. Doch ist damit der "Man in the Middle" Angriff ausgeschaltet? Leider nein. Der Angreifer muss nur darauf warten, was man als TAN eingibt und fängt diese ab. Ob sie indiziert oder per SMS generiert wird.

Doch damit wird Online Banking nur in der Fantasie unsicher. Wer die Grundregeln der Vertraulichkeit einhält und nach den Online Aktionen die Ergebnisse anschaut, der dürfte heute den Dienst nutzen können.
Wenn ich etwas online überweise, dann überprüfe ich anschließend die Überweiung. Ist sie erfolgt, dann bin ich sicher, dass das Verfahren richtig abgeschlossen wurde.


57 Kommentare
zurück zum Archiv

Druckversion Impressum Haftungsausschluss