Onlinebanking ist Zielscheibe fĂĽr Cyberkriminelle: Angriffe auf das mTAN-Verfahren steigen um 19 Prozent

Mal kurz zwischendurch den Kontostand checken, eine Überweisung ausfüllen und Daueraufträge verwalten – die Nutzerzahlen beim Onlinebanking wachsen rasant. Dabei galt das mTAN-Verfahren, bei dem die Transaktionsnummer auf das Handy des Bankkunden gesendet wird, bislang als zuverlässiger Schutz. Jetzt verkündet das Bundeskriminalamt (BKA), dass die Zahl der Attacken auf Bankgeschäfte im vergangenen Jahr um 19,2 Prozent auf rund 4100 Fälle gestiegen ist.

Die Täter haben sich mittlerweile auf das mTAN-Verfahren eingestellt. Bei diesem Verfahren wird fĂĽr jede Transaktion eine mobile Transaktionsnummer (mTAN) auf das Handy des Bankkunden gesendet. Dabei fungiert die mTAN sozusagen als Einmalpasswort. Gelingt es einem Angreifer, Zugang zu einem fremden Handy zu bekommen – zum Beispiel ĂĽber einen Trojaner – kann der Hacker die Kontrolle ĂĽber das System ĂĽbernehmen, Benutzernamen und Passwörter auslesen und schlussendlich noch die SMS mit der mTAN fĂĽr die Ăśberweisung abfangen.

Angriffsziele seien laut BKA inzwischen vor allem Handys: Besonders Smartphones mit veralteten Versionen des Betriebssystems Android seien gefährdet. Dabei kommt den Angreifern zupass,  dass sich die Nutzung des Handy-Bankings in Deutschland laut einer Studie seit 2012 etwa verdoppelt hat. Gut jeder dritte Verbraucher erledigt demnach seine Bankgeschäfte bereits mit mobilen Geräten wie Smartphones oder Tablets.

Das mag alles etwas abstrakt klingen, ist aber eine reale Gefahr. Aus diesem Grund wurde CosmoKey entwickelt: ein Hardwaretoken, der praktisch nicht kompromittierbar ist. Mit nur einem Klick gelingt eine sichere Identifizierung im Internet über einen zweiten Faktor (Hardwaretoken) und einen zweiten, unabhängigen Kanal (GSM-Mobilfunkstandard). Denn jeder sollte im digitalen Leben einfach sicher sein.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie können dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>