Mobile TAN:Auch hier Vorsicht walten lassen
Die deutsche Kreditwirtschaft entwickelt die Standards im Online Banking kontinuierlich weiter, um die Sicherheit des Online Banking im Interesse von Kunde und Bank zu gewährleisten.
Dazu gehört in den letzten Jahren auch die Einführung des mobileTAN- oder smsTAN-Verfahrens. Beim mobileTAN-Verfahren erhält der Kunde von seiner Bank eine – nur für einen bestimmten Auftrag, z. B. eine Überweisung gültige – TAN per SMS auf sein Mobiltelefon, die er dann zur Autorisierung der in der SMS genannten Transaktion am PC verwenden kann.
Die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände der deutschen Kreditwirtschaft betonen ausdrücklich, dass mit dem mobileTAN-Verfahren ein sicheres Online Banking möglich ist. Denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen (Kunden-PC und Mobiltelefon des Kunden).
Wenn jedoch diese Trennung der Kanäle aufgehoben wird, dann kann der Schutz nicht mehr gewährleistet werden. Unsachgemäß wäre zum Beispiel, wenn der Nutzer sein Online Banking auf dem Mobiltelefon durchführt und so die logische Trennung aufhebt oder wenn der Nutzer seine Mobilnummer bedenkenlos im PC eingibt und so einer eventuellen Schadsoftware auf dem PC ermöglicht, das Mobiltelefon zu infiltrieren. Voraussetzung für so einen Angriff ist jedoch, dass zuerst der Kunden-PC mit der entsprechenden Schadsoftware infiziert wurde.
Der ZKA weist darauf hin, dass der Kunde beim Online Banking dafür Sorge zu tragen hat, nicht nur seinen Computer, sondern auch sein Handy gegen den Zugriff Dritter zu schützen. Darüber hinaus gilt: Keine Bank oder Sparkasse wird Kunden jemals auffordern, beim Online Banking am Computer den IMEI (International Mobile Equipement Identity) oder ähnliche Telefon-Daten preiszugeben! Zudem verschickt keine Bank oder Sparkasse SMS-Nachrichten mit der Aufforderung, speziellen Links zu folgen und diese anzuklicken. Wer die mobileTAN nutzen will, braucht weder ein zusätzliches Zertifikat noch eine andere zusätzliche Anwendung auf seinem Handy.
Folgende Sicherheitshinweise sollten Kunden zudem beachten:
Ein Smartphone benötigt dieselben Sicherheitsvorkehrungen wie ein PC.
Seien Sie misstrauisch, wenn Sie im Online Banking auf einer vorgeschalteten Seite Daten eingeben sollen, zu deren Eingabe Sie sonst nicht aufgefordert werden. Fragen Sie im Zweifelsfall sofort Ihre Bank oder Sparkasse.
Ihre Bank oder Sparkasse wird Sie niemals nach vertraulichen Informationen wie Kontodaten oder persönlichen Daten per E-Mail oder Telefon fragen.
Folgen Sie weder auf dem PC noch auf dem internetfähigen Mobiltelefon oder Smartphone Weblinks aus unbekannten Quellen, besonders wenn ihr Telefon Progamm-Updates zulässt. Dahinter kann sich nämlich Schadsoftware verbergen.
Weitere Sicherheitshinweise und Verhaltensregeln können Sie im Internetangebot Ihrer Bank oder Sparkasse abrufen oder in Ihrer Filiale vor Ort erfragen.
Quelle:BdB