Hacker hebeln mTAN-Verfahren aus

Unsicheres Online-Banking: Das BKA warnt vor den angeblich so sicheren mTANs. Hackern gelingt es bei veralterte Android-Smartphones die TANs abzugreifen.

Das mTAN-Verfahren beim Onlinebanking galt bis jetzt als zuverlässiger Schutz. Die Transaktionsnummer für eine Überweisung beispielsweise wird den Bankkunden auf dessen Handy geschickt. Doch mTAN ist bei weiten nicht so sicher, wie angenommen. Vor allem Besitzer von Smartphones, die auf veralteten Android- Versionen laufen, gehen ein erhöhtes Risiko ein, dass sie beim mTAN-Verfahren Opfer von kriminellen Cyberattacken werden. BKA-Präsident Jörg Ziercke warnte auf dem Forum für Cybersicherheit in Karlsruhe, dass sich Kriminelle bei ihren Angriffen auf das Onlinebanking zunehmend auf das mTAN-Verfahren konzentrieren würden.

Bei veralteten Android-Betriebssystemen gelinge es Betrügern, das mTAN-Verfahren mit kopierten SIM-Karten zu umgehen. So würden die Computer der Bankkunden ausgespäht und Passwörter geknackt. Die Kriminellen erreichten mit einer zweiten SIM-Karte für die Nummer des ahnungslosen Opfers, dass zukünftig alle für den Bankkunden bestimmten SMS auch für die Betrüger einsehbar seien. Unter den ausspionierten SMS befänden sich auch mTAN-Codes, mit deren Hilfe dann das Konto abgeräumt werden könne.

Online-Banking-Kunden sollten folgende Tipps vom BSI beherzigen:

1. Seien Sie misstrauisch, wenn Sie auf Ihrer Online-Banking-Seite gebeten werden, andere Daten einzugeben, als dies normalerweise der Fall ist. Im Zweifelsfall bei der Bank nachfragen. Gleiches gilt für Abfragen von Banking-Daten oder persönlichen Daten per E-Mail oder Telefon: Banken und seriöse Firmen fordern ihre Kunden niemals auf diesen Wegen zur Eingabe von vertraulichen Informationen auf.

2. Folgen Sie weder auf dem PC noch auf dem Smartphone Links aus unbekannten Quellen. Dahinter kann sich Schadsoftware verbergen.

3. Den PC und Smartphone vor Schadsoftware schützen und ein Virenschutzprogramm installieren. Unter Microsoft Windows zusätzlich eine Personal Firewall einrichten. Immer darauf achten, Updates für alle Programme einzuspielen.