smsTAN-Verfahren
In den zur Zeit in diversen Presseorganen genannten Fällen wurden die Online-Banking-Kennwörter mittels eines zuvor auf den Rechnern platzierten Trojaners ausgespäht. Die Betrüger sind dann auch noch in Kenntnis des Telekommunikationsanbieters und der Rufnummer gelangt, da diese Daten wohl auch auf den Rechnern lagen. Dann haben sie sich neue SIM-Karte zuschicken lassen. Die Karte wurde ohne Beachtung der Kundenadresse einfach an die von den Betrügern genannte Adresse gesandt.
Es ist also nicht das Verfahren an sich der Unsicherheitsfaktor, sondern insbesondere der Telekommunikationsanbieter, der die Abwicklung der Zweit-SIM-Bereitstellung auf Grund der Vorfälle ja auch bereits geändert hat. Zudem hatten die betroffenen Kunden aller Wahrscheinlichkeit nach keine aktuelle Anti-Viren-Programme auf ihren Rechnern.
Ausführliche Informationen zur Sicherheit im Internet
Mein Tipp:
Wenn Sie sicher gehen wollen, dass Ihr Telekommunikationsanbieter nicht an Unberechtigte eine Zweit-SIM herausgibt, setzen Sie sich direkt mit dem Unternehmen in Verbindung.
Grundsätzlich wichtig für Sie ist, dass Sie Ihren Rechner mit einer aktuellen Antiviren-Software schützen. Des Weiteren können Sie Ihr Überweisungslimit im Online-Banking so einrichten, dass es grundsätzlich nicht möglich ist, größere Summen von Ihrem Konto zu überweisen. Für die Anpassung des Limits gibt es seit kurzem auch die Möglichkeit, eine temporäre Limitänderung zu veranlassen, so dass Sie nicht erneut tätig werden müssen, um eine angehobenes Überweisungslimit wieder herabzusetzen.
Als Alternative zum smsTAN-Verfahren bietet sich das erwähnte chipTAN-Verfahren an. Dazu benötigen Sie Ihre SparkassenCard und einen TAN-Generator, den Sie über den Sparkassen-Shop bestellen können.
Und hier die Stellungnahme der Deutschen Kreditwirtschaft vom 24.10.2013 zu diesem Thema:
Die Deutsche Kreditwirtschaft zur Sicherheit des mobilen TAN-Verfahrens
Berlin, den 24. Oktober 2013
Die in der Deutschen Kreditwirtschaft zusammengeschlossenen Spitzenverbände bestätigen, dass die mobileTAN ein technisch sicheres Legitimationsverfahren beim Online-Banking ist. Die Nutzung des mTAN-Verfahrens erfordert jedoch auch, dass der Kunde seine Sorgfaltspflichten beachtet. Dies besonders, da Betrüger mit immer ausgefeilteren Angriffsmustern Kunden zu überlisten versuchen.
Zu den Sorgfaltspflichten des Kunden gehört, dass er seinen für das Online Banking verwendeten PC sowie das im mobileTANVerfahren verwendete Handy/Smartphone aktiv vor Schadprogrammen und Missbrauch sowie gegen das Ausspähen der Sicherheitsmerkmale schützt. Betriebssystem, Programme, die den Zugang zum Internet vermitteln (z. B. Browser) sowie die installierten Virenschutzprogramme und Firewalls sind nach den Empfehlungen des jeweiligen Herstellers aktuell zu halten.
Beim mobileTAN-Verfahren darf das Gerät, mit dem die TAN empfangen werden (z. B. Smartphone), nicht für das Online-Banking genutzt werden und sollte genauso wie der PC vor Schadprogrammen geschützt werden. In den konkreten Fällen ist der Kunde Opfer von Angriffen geworden, mit denen er die Kontrolle über sein Handy zum Empfang der mobilen TAN verloren hat. Dieser Vorgang liegt außerhalb der Sphäre der Banken, gleichwohl werden derzeit geeignete Gegenmaßnahmen auch unter Beteiligung der Telekommunikationsunternehmen geprüft.