Mehr Sicherheit mit moderner TAN-Generation
Betrugsfälle beim Online-Banking nehmen zu

Hannover, 20. Juni 2011 - Die Anzahl von Betrugsfällen beim Online-Banking ist rasant angestiegen. Deshalb sollte man möglichst nur noch moderne Verfahren wie mTAN oder ein Kartenlesegerät verwenden, rät das Computermagazin c't in der aktuellen Ausgabe 14/11.

Noch immer bieten viele Banken ihren Kunden nur das iTAN-Verfahren an. Dabei erhalten die Anwender eine Liste mit Nummern, von denen sie bei einer Überweisung eine ausgewählte angeben müssen. "Doch iTAN ist leicht von Betrügern zu knacken", warnt c't-Redakteur Daniel Bachfeld. "Wenn die Bank kein anderes Verfahren zulässt, sollte man Online-Banking nur auf einem Mac, unter Linux oder gleich über ein sicheres Live-System wie c't-Bankix betreiben." Der Grund ist ganz einfach: Alle bekannten Online-Banking-Trojaner sind für Windows-Systeme programmiert und werden von Antiviren- Software oftmals nicht erkannt.

Sicherer ist der Einsatz von mTAN, wobei der Kunde die TAN auf eine vorher festgelegte Handy-Nummer per SMS erhält. Sie ist nur wenige Minuten und auch nur für diese spezielle Tranksaktion gültig. Sollte die Bank im Online-Dialog allerdings unerwartet nach der Handy-Nummer fragen, ist Vorsicht geboten: Da hat sich höchstwahrscheinlich ein Trojaner eingeschlichen, der sich anschließend auf das Mobilgerät schleusen will, um die Transaktion zu manipulieren. Für mobiles Homebanking über ein Smartphone eignet sich das mTAN-Verfahren aus Sicherheitsgründen allerdings nicht.

Moderne TAN-Generatoren erzeugen mit Hilfe eines einfachen Kartenlesers für rund 10 Euro und der Bankkarte eine TAN, die im Display angezeigt wird und ebenfalls nur für diese eine Transaktion gilt. Solange man die auf dem Gerät dargestellten Informationen sorgfältig kontrolliert, kann auch hier kein Betrüger eine Überweisung manipulieren.

Die sicherste Methode ist nach wie vor HBCI mit einer Chipkarte und einem Kartenlesegerät der Klasse 2 oder 3 - die Kosten liegen allerdings bei rund 50 Euro. Mittelfristig sollen die Kartenleser durch Geräte mit dem neuen Standard Secoder abgelöst werden, der auch den neuen Personalausweis unterstützt.

Hinweis für Hörfunkredaktionen: Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Daniel Bachfeld sind unter 05 11/2 79 15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.