Neue Technologie: Photo-TAN soll Online-Banking sicherer machen

27. Dezember 2012
TAN-Generator Online-Banking Quelle: dpaBild vergrößern
Mit einem TAN-Generator und einer Bankkarte kann eine Überweisung per Online-Banking durchgeführt werden. Sicherer und einfacher soll das neue Photo-TAN-Verfahren sein. Quelle: dpa

Mit einem neuen System zur Verschlüsselung von Kundendaten will die Commerzbank Online-Bankgeschäfte verbessern. Mit dem Photo-TAN-Verfahren soll Banking sicherer und komfortabler werden.

Die Commerzbank will Bankgeschäfte via Internet oder Mobiltelefon sicherer machen. Per Photo-TAN sollen ab Februar 2013 Kundendaten verschlüsselt werden, wie Deutschlands zweitgrößtes Geldinstitut in Frankfurt mitteilte. Bei dem Verfahren bekommen Nutzer, die online eine Überweisung tätigen, vor dem Abschicken der Daten einen verschlüsselten Code angezeigt. Dieser wird mit dem persönlichen Smartphone oder einem speziellen Lesegerät gescannt - und der Kunde bekommt dann die Daten der Transaktion (Höhe der Überweisung, Empfängerkonto) am Smartphone beziehungsweise dem Lesegerät zur Kontrolle angezeigt. Mit einer mitgeschickten Geheimnummer kann die Überweisung dann abgeschlossen werden. Datenklau soll so wirksamer verhindert werden.

Anzeige

Diese Cyber-Gefahren gilt es zu entschärfen

  • Cyber-Kriminalität

    Friedrich will die Bürger schneller vor Risiken warnen und den Informationsaustausch zwischen Unternehmen über neu entdeckte Angriffsstrategien verbessern.

  • Wirtschaftsspionage

    Großkonzerne treiben teils großen Aufwand, Geschäftsgeheimnisse gegen digitalen Diebstahl zu sichern. Kleineren Unternehmen aber fehle oft das Risikobewusstsein, moniert der Innenminister.

  • Schutz kritischer Netze

    Die Nationale Strategie zum Schutz kritischer Infrastrukturen stammt von 2009. Sie soll Strom-, Wasser- oder Telefonnetze absichern. Ihre Umsetzung zieht sich hin.

  • Vorratsdatenspeicherung

    Friedrich will Telefon- und Internet-Verbindungsdaten EU-konform sechs Monate speichern. Bundesjustizministerin Leutheusser-Schnarrenberger geht das zu weit.

„Das ist die sicherste Technologie für Online- und Mobile-Banking, die es gibt - und die Handhabung ist extrem bequem“, sagte Privatkundenchef Martin Zielke den Nachrichtenagenturen dpa und dpa-AFX in Frankfurt. Die Commerzbank sei die dritte Bank weltweit und die erste Bank in Deutschland, die die Technik einführe. Bisher werde das Verfahren nur von je einer Bank in der Schweiz und in Chile genutzt. Die Commerzbank habe das Photo-TAN-Verfahren zusammen mit Technikentwicklern der Universität Cambridge verfeinert, erklärte Zielke. „Diese Technologie beweist deutlich unsere Kompetenz im IT-Bereich.“ Er hoffe, dass sich weitere Institute in Deutschland für diese Technik entscheiden werden.

Hackerangriff auf mTAN-Verfahren

Erst Anfang Dezember hatten Cyber-Kriminelle Bankkunden in mehreren europäischen Ländern um 36 Millionen Euro betrogen. Geplündert wurden zunächst Bankkonten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wurde deswegen als „Eurograbber“ bezeichnet. Die Angreifer hebelten dabei das mTAN-Verfahren aus, das mit der SMS-Zusendung einer einmaligen Transaktionsnummer das Online-Banking am PC absichern soll.

Der mehrstufige Angriff begann mit dem Einschleusen einer PC-Schadsoftware. Bei der nächsten Online-Sitzung mit der Bank wies der „Eurograbber“ den Kunden an, seine Handy-Nummer in ein Formular einzutragen. Im nächsten Schritt erhielt der Kunde per SMS die Aufforderung ein Software-Update auf seinem Mobilgerät vorzunehmen. Dabei wurde der Trojaner für das Smartphone installiert, der dafür entwickelt wurde, TAN-Codes von Banken abzufangen. Betroffen waren das Google-System Android und Blackberrys. Mit der doppelten Infektion brachten sich die Täter in die Lage, alle weiteren Bank-Transaktionen umzuleiten.

Weitere Artikel7491110

Das mTAN-Verfahren ist seit etwa sechs Jahren im Einsatz und gilt als sicherer als das klassische TAN-Verfahren, bei dem Bankkunden am PC eine Transaktionsnummer aus einer mit der Post zugeschickten Liste eingeben. Eine alternative Sicherheitstechnik im Online-Banking ist HBCI: Dabei wird ein Schlüssel verwendet, der von einer Chipkarte erzeugt wird. Diese muss der Bankkunde bei einer Transaktion in ein Kartenlesegerät einstecken. Als Weiterentwicklung von HBCI unterstützen mehreren Banken und Sparkassen auch den Standard FinTS (Financial Transaction Services), bei dem eine stärkere Verschlüsselung zum Einsatz kommt. Noch sicherer soll dann das neue Photo-TAN-System sein.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.