> > > > mTAN-Verfahren: Angriffe auf Smartphones haben drastisch zugenommen

mTAN-Verfahren: Angriffe auf Smartphones haben drastisch zugenommen

DruckenE-Mail
Erstellt am: von

hardwareluxx news newWie das Nachrichtenmagazin Der Spiegel heute in seiner neusten Print-Ausgabe berichtet, sollen Experten beim Onlinebanking vor dem mTAN-Verfahren gewarnt haben. Wer eine Überweisung über das Internet tätigt und dabei bereits auf das mTAN-Verfahren setzt, der erhält bei einer Online-Überweisung eine Transaktionsnummer per SMS auf sein Mobilfunktelefon zugestellt. Erst mit Eingabe dieses Einmalpasswortes wird die Transaktion bestätigt und das Geld durch die Bank überwiesen.

Dass dieses Verfahren nicht mehr als sehr sicher einzustufen ist, zeichnete sich bereits im Oktober des vergangenen Jahres aus. Damals registrierte die Polizei mehrere Betrugsfälle, wonach Betrüger massenhaft Daten von Bankkunden erspäht und Geld von den Konten ihrer Opfer abgeschöpft hätten. Neben der Kontonummer und der dazugehörigen Online-Pin, die zum Einloggen in die Konten nötig sind, hätten Unbekannte damals auch die Mobilfunknummer und die dazugehörigen Vertrags-Daten des Kunden abgegriffen und die SMS mittels einer zweiten SIM-Karte auf ihr eigenes Smartphone umgeleitet. So bekamen die Täter jede SMS, die eigentlich für den echten Kunden bestimmten waren – einschließlich der mTANs.

Wie Der Spiegel unter Berufung auf die IT-Sicherheitsfirma Kaspersky berichtet, sollen die Angreifer verstärkt über manipulierten Handy-Apps die Smartphones ihrer Opfer ausspionieren. Den Angaben zufolge soll sich die Zahl der Smartphone-Attacken im ersten Quartal 2014 mit dem geläufigsten Trojaner Faketoken fast versechsfacht haben. Wer auf Nummer sicher gehen will, der sollte laut Christian Pauli, Bankenexperte des Bundesverbandes der Verbraucherzentralen, statt des mTAN-Verfahrens auf einen TAN-Generator setzen. Dabei wir die EC-Karte bei jeder Online-Transaktion in ein kleines Gerät geschoben, das für jede Aktion einen Schlüsselcode erstellt. Laut dem Bundeskriminalamt (BKA) sei es aber auch hier nur noch eine Frage der Zeit, bis Kriminelle das Verfahren ebenfalls angreifen würden.

Dem Kunden bleibt damit nur von verdächtigen Apps die Finger zu lassen und verdächtige E-Mails direkt zu löschen. Auch die Phishing-Mails hätten sich in den letzten Monaten verändert. „Das sind nicht mehr die typischen Massen-Mails, sondern inzwischen Schreiben, die speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten sind.“, sagte Heiko Löhr, Referatsleiter Cyberkriminalität beim BKA gegenüber dem Magazin.

Als unsicherste Variante des Onlinebankings gelte das sogenannte Tan-Block-Verfahren, bei dem der Kunde eine TAN-Liste abarbeitet, so Der Spiegel weiter.

Social Links

Kommentare (9)

#1
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Tja, da hab ich mit ChipTAN wohl auf das richtige Pferd gesetzt :).
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3313
Wieder mal so ein Müll. Das Verfahren wurde nicht ausgehebelt oder geknackt. Lediglich die Provider sind oder waren die Schwachstelle. Die SMS tan ist immer noch sicher da jede kann die generiert wird nur für die Überweisung ist die ich machen möchte. Die ganze News ist also wieder total Müll.
#3
customavatars/avatar129629_1.gif
Registriert seit: 15.02.2010

Fregattenkapitän
Beiträge: 2850
So sieht es aus, entweder die Passwörter von den Betroffenen sind schwach, u. wurden mehrfach genutzt, oder was wahrscheinlicher ist die haben schön jeden E-Mail Anhang geöffnet.

erst nach dem der Rechner von den betroffenen gekapert war, hat es Probleme gegeben.
#4
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Was ihr beide aber gerade so schön überseht: Pishing wird immer besser, vor ein paar Wochen gab es phishing mit ECHTER goolge.com Adresse und in den letzten Tagen wurde aus einem andern Land eine steigende Anzahl von Virenverbreitungen über Facebook bekannt.
Das ganze gab es auch schon früher über ICQ, MSN usw. und jetzt sagt mir nicht, das ihr alle diese Möglichkeiten rechtzeitig erkennen würdet. Der einzigste 100% Schutz gegen Phishing wäre nur offline gehen.

Aber ich bin mir sicher, das ihr eine .jpg von eurer Freundin nicht annehmen würde und sie erst mal vorher anrufen würdet, um sie zu fragen, ob diese wirklich von ihr kommt, ganz sicher ;).

Wünsche euch noch viel Spaß, mit verseuchten PCs, ihr Helden .......
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3313
vergessen tue ich gar nix.
Bin nur offenbar nicht so blöd wie du.
Ich öffne keine links in Mails.
#6
customavatars/avatar129629_1.gif
Registriert seit: 15.02.2010

Fregattenkapitän
Beiträge: 2850
Es ging mir darum das da behauptet wird das mTAN-Verfahren ist gehackt, das ist es aber nicht,
gut das die Telefonunternehmen einfach so eine zweit Kare an eine andere Adresse geschickt haben hat dazu beigetragen,
aber die LogIn Daten für die Aktion haben die vom Benutzer PC.
u. wenn die eigene Rechner erst mal übernommen ist wird es auch mit dem Chip-TAN bald Probleme geben.
#7
customavatars/avatar18668_1.gif
Registriert seit: 29.01.2005

Kapitän zur See
Beiträge: 3826
Selbst schuld, wenn man sich irgendwelche dubiosen Apps aus noch dubioseren Quellen installiert und sich dann wundert, wenn man sich Schadsoftware einfängt.
#8
customavatars/avatar127530_1.gif
Registriert seit: 19.01.2010
NRW
Kapitänleutnant
Beiträge: 1836
Zitat
Neben der Kontonummer und der dazugehörigen Online-Pin, die zum Einloggen in die Konten nötig sind, hätten Unbekannte damals auch die Mobilfunknummer und die dazugehörigen Vertrags-Daten des Kunden abgegriffen


Irgendwie hat das doch überhaupt nichts mit der Sicherheit von mTan zu tun. Das ist schon ein Supergau an Datenklau.

Ich benutze auch das mTan-Verfahren, und auch wenn die Tan-SMS abgefangen werden würde, benutze, also entwerte ich die Tan doch sofort.
#9
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Hauptgefreiter
Beiträge: 133
Wie sieht es denn bei mir aus. Ich hab ein Linux auf nem USB- Stick. Das nutze ich ausschließlich fürs Banking. Kein Amazon,Facebook oder sonstiges.
Bin ich damit beim mTan auf der sicheren Seite?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!