Kaspersky warnt vor Betrug bei der Nutzung des mTAN-Verfahrens beim Online-Banking. Wer das mTAN-Verfahren nutzt, erhält bei Bedarf eine kurzzeitig gültige TAN auf sein Handy – meist per SMS. Gegenüber TAN-Listen hat dieses Verfahren den Vorteil, dass dem Nutzer die TAN-Liste nicht abhanden kommen kann oder ein Betrüger den Nutzer gar nicht erst dazu verleiten kann, frische TANs von der Liste preiszugeben. Doch wie Christian Funk gegenüber dem Spiegel nun mitteilt , sei die Gefahr des Ausspionierens der mTANs gewachsen. Angreifer können durch manipulierte Smartphone-Apps Zugriff auf die mTAN des Nutzers erlangen.
Pflicht-Tools beim Online-Banking zum Download
Allein im ersten Quartal 2014 soll sich die Zahl der Angriffe versechsfacht haben. Darum rate der Bankexperte des Bundesverbands der Verbraucherzentralen, Frank-Christian Pauli, dass man statt des mTAN-Verfahrens einen TAN-Generator einsetzen solle, um sicherzugehen. Das ist allerdings mit höheren Zusatzkosten verbunden. Ein solcher TAN-Generator kommt für gewöhnlich als kleines Gerät daher, in welches Sie Ihre EC-Karte schieben müssen, um eine TAN zu erhalten. Die Kosten für das Gerät wälzen viele Banken auf ihre Kunden ab. Zudem erweist sich ein TAN-Generator als wenig praktisch, wenn Sie anderswo eine Überweisung tätigen wollen, das Gerät aber zuhause liegt. Zu guter Letzt schränkt das BKA laut Spiegel ein, dass es wohl auch nur eine Frage der Zeit sein dürfte, bis TAN-Generatoren von findigen Angreifern ausgetrickst werden.
Wer mTANs nutzt, müsse einen Bogen um verdächtige Apps (achten Sie auf die geforderten Rechte bei der Installation!) und wenig vertrauenserweckende Links machen. Augen auf bei Mails oder SMS-Nachrichten – Phishing-Mails, warnt das BKA, sind längst nicht mehr nur Massen-Mails voller Rechtschreibfehler. Oft werden diese speziell auf eine Bank oder sogar einen Kunden zugeschnitten. Fragen Sie im Zweifel bei Ihrer Bank nach der Echtheit der Mail, bevor Sie einen Link dort anklicken.
Unser Tipp für fortgeschrittene Nutzer: Benutzen Sie zum Online-Banking einen eigenen Rechner, falls vorhanden, auf dem Sie das vergleichsweise sichere Linux installieren und außer dem Online-Banking nichts anderes darauf tun. Alternativ installieren Sie sich zum Online-Banking Linux in einer Virtual Box oder auf eine Extra-Partition auf Ihrem Rechner. Ferner ist auch der Einsatz eines simplen Handys für den Empfang von mTANs sinnvoll – ohne Internetfunktion oder die Möglichkeit, Apps zu installieren. Denn damit können Sie weder manipulierte Webseiten aufrufen, noch gefährliche Anwendungen der Angreifer herunterladen.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.