TAN-Nummern nach dem Zufallsprinzip machen das Online-Banking sicherer
Banken lassen E-Mail-Attacken ins Leere laufen

Immer häufiger versuchen Betrüger, über den Versand trickreicher E-Mails an Kontoinformationen von Bankkunden zu gelangen. Wie erfolgreich sie sind, dazu sagen die Finanzinstitute nicht. Eins ist aber klar: Die Phishing-E-Mails verunsichern die Kunden. Damit das Online-Banking auch weiterhin akzeptiert wird, haben die Banken technische Gegenmaßnahmen entwickelt, mit denen sie die Attacken ins Leere laufen lassen.

HB HAMBURG. Eine Neuerung sind so genannte „Indizierte Transaktionsnummern“ (TAN). Die Postbank ist als erste deutsche Großbank gerade dabei, ihre Kunden mit der neuen TAN auszustatten. Die Kombination von Persönlicher Identifikationsnummer (PIN) und TAN ist das meistgenutzte Verfahren zur Authentisierung beim Online-Banking. Bisher konnten Überweisungsaufträge per Online-Banking mit einer beliebigen Nummer aus der Liste mit 100 TANs erteilt werden. Jetzt verlangt die Bank nach dem Zufallsprinzip eine ganz bestimmte Ziffernfolge, zum Beispiel die TAN mit der laufenden Nummer 70. Nur diese eine Zahl ist für die gewünschte Überweisung gültig.

Die Deutsche Bank will zum Jahreswechsel ein ähnliches Verfahren nutzen. Die indizierten TANs hebeln Phishing-Attacken aus, weil es nun nicht mehr genügt, eine oder mehrere Nummern in Erfahrung zu bringen. Der Surfer muss die gesamte Liste vor sich haben.

Für Phisher ist das eine entscheidende Hürde, denn das Gros der Betrugsversuche folgt einem ähnlichen Muster: Kriminelle versenden wahllos Millionen von E-Mails, die wie vertraute Nachrichten einer Bank aussehen und fordern den Empfänger auf, vertrauliche Daten wie bislang ungenutzte TAN-Nummern an eine mit einem Link-verknüpfte Service-Seite der Bank zu schicken.

Wird dieser Link angeklickt, wird der Surfer aber nicht auf die Server der Bank, sondern auf Internetseiten weitergeleitet, die einer Bank-Homepage nachempfunden sind und welche die eingetippten Kontozugangsdaten an die Phisher weiterschicken.

Seite 1:

Banken lassen E-Mail-Attacken ins Leere laufen

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%