mTan im Visier: BKA warnt vor mobilem Online-Banking
Hand in Hand warnen deutsche Verbraucherschützer und das Bundeskriminalamt derzeit vor Angriffen auf die beim mobilen Online Banking eingesetzten mTANs.
Manipulierte Handy-Apps, dies berichtet der Spiegel in seiner aktuellen Ausgabe und beruft sich auf Angaben der Sicherheitsfirma Kaspersky, seinen inzwischen in der Lage, die von den Banken verschickten Einmalpasswörter abzugreifen. Die Zahl entsprechender Angriffe habe sich allen im ersten Quartal des laufenden Jahres versechsfacht.
Verbrauchern bleibt also nur, von verdächtigen Apps oder Links die Finger zu lassen. Denn die Phishing-Mails oder SMS, über die Online-Gauner ihre Software unbemerkt auf fremde Smartphones und PCs spielen, haben sich verändert.
Das Nachrichtenmagazin nennt weder betroffene Geräte noch Betriebssysteme und verweist in seinem Text lediglich auf den Hinweis des Bankenexperten beim Bundesverband der Verbraucherzentralen: „Wer sichergehen will, nutzt statt des mTan-Verfahrens einen Tan-Generator.“
ifun.de liegen derzeit noch keine Berichte über kompromittierte iOS-Anwendungen oder Probleme beim iPhone-Einsatz vor.
Sicher : Tanzettel!
Tangenerator ist auch super!
TAN-Zettel wurden abgeschafft – jedenfalls bei der Berliner Volksbank.
Postbank ebenfalls
Tanzettel also, ja?! Du bist raus. MTAN und würde ja extra eingeführt um diese Sicherheitslücke auszumerzen
Wie sicher ist eigentlich die Foto-Tan?
Hört sich stark nach Android an. Und zudem wurde ganz lange die SMS technologie nicht verschlüsselt. Bzw. Nicht so wie es möglich gewesen wäre. Und jetzt machen Telekom und Co. aus dem Umlegen des Schalters ne Kampagne wie toll die doch sind.
Das Betriebssystem u.U. spielt dabei keine Rolle mehr, wenn es dem Kriminellen gelingt, eine Zweitkarte bei Deinem Provider zu ordern und diese in Empfang zu nehmen.
Bei einigen Provider lässt sich danach mit einer Kurzwahl das ganze so einrichten, dass alle SMS zu dieser Rufnummer nur noch auf der Zweitkarte auflaufen – Du bekommst noch nicht einmal etwas davon mit und welches Telefon Du hast spielt dabei keine Rolle!
Eine Zweitkarte zu ordern ging vorher tatsächlich so leicht. Jetzt aber nicht mehr!!
Trotzdem muss jemand zusätzlich noch mein Banking-Kennwort hacken. Das bedeutet schon ein riesen Aufwand:
– Kennwort hacken
– Mobilrufnummer herausfinden
– Zweitkarte ordern
– SMS auf Zweitkarte umbiegen
Mit Netzclub funzt das ohnehin nicht.
Was würde es einem Kriminellen denn nutzen in den Besitz einer Zweitkarte (SIM) zu kommen? Er bekäme eine TAN zugeschickt mit der er nichts anfangen kann. Dann müsste er doch ebenfalls bereits Zugang zum Konto haben? Ich finde das relativ abwegig, erst Kontodaten klauen und dann auch noch Zugriff auf eine Zweitkarte bekommen ohne dass irgendjemand etwas merkt!? Das wird doch mittlerweile alles per email bestätigt.
Ich bin eigentlich ein Freund vom mTAN Verfahren, mache das Banking aber von einem sicheren System aus (Linux session VM nur für diesen Zweck) und Apps benutze ich dafür grundsätzlich nicht. Vielleicht sehe ich aber auch den Schwachpunkt nicht richtig, dann bin ich natürlich für eine Aufklärung dankbar.
Naja der Aufwand scheint sich oft genug gelohnt zu haben. Bankdaten werden andauernd geklaut und ein Kennwort zu hacken geht scheinbar auch. Sonst wäre das Thema nicht so groß rausgekommen. Die zweite Sim zu ordern war, bevor das Thema bekannt wurde, extrem einfach und das ändern der Karte als Hauptkarte steht auf jeder Internetseite eines Providers.
Und bei Kunden von billig-anbietern wie netzclub lohnt sich das Ganze halt nicht.
Das Ganze ist übrigens völlig unabhängig vom Handy-OS. Der PC spielt nur eine Rolle wenn ein Virus erst noch das Passwort für normales Onlinebanking finden muss.
Nur ist das Problem nur bei wenigen Banken da mTan für das Ziel Konto generiert wird und im fall eines Tan Diebstahl ist der tan nicht für ein anders Ziel Konto nutzbar.
Kenn ich noch gar nicht. Finde ich aber ein interessanten Ansatz das die Tan quasi nur mit der Ziel Kontonummer funktioniert.
Tatsächlich? Das ist ja ganz neu! Das ist ja ein ausgeklügeltes Sicherheitssystem, das die mTAN nur mit dem registriertem Konto funktioniert…
Und was kann man mit der abgefangenen mTAN anfangen? Die wird doch berechnet und ist abhängig von Kontonummer und Betrag?!
Ich bin ja für jedwede Änderung dankbar, aber hier gibt nunmal die Bank den Takt an. Was soll man tun, wenn neben herkömmlicher Tan-Liste nur mTan angeboten wird.?
Bank wechseln !!
Die herkömmliche nehmen…
So ein Angriff würde doch nur funktionieren, wenn das Handy gehackt ist und gleichzeitig per Keylogger oder so das Banking-Passwort bekannt ist, so dass ein Automatismus eben eigene Überweisungen völlig ohne Nutzeraktionen tätigen kann.
Mir reicht mTAN vollkommen aus. Es war noch nie bequemer, Überweisungen zu tätigen. Da ich auf meinen Computern Antivirensoftware verwende und meine Mobilgeräte iDevices sind, fühle ich mich recht sicher. So sicher, dass das auch weiterhin so bleibt.
Siehe meinen Kommentar weiter oben!
Eine praktische Vorführung dieser Aussage habe ich neulich im TV gesehen.
Trotzdem bleibt das System sicher. Siehe meinen Kommentar zu Deinem weiter oben.
Lol, so ein krampf.
Manche Windows-Nutzer ahnen gar nicht, was sie auch ihrem PC haben.
Die restlichen, benötigten Kontodaten werden per Pishing frei Haus geliefert, oder über infizierte PCs ausgespäht (und davon gibt es mehr als man meinen sollte).
Sche…. Rechtschreibkorrektur :-)
das sollte natürlich „…, was sie auf ihrem PC haben.“ heißen – sorry!
Immer diese Rechtschreibkorrektur! Das Ding kann (nein: muss) man abschalten!!!
Und was hat man dann von der Tan? Die gilt doch lediglich für genau die Überweisung, für die sie angefordert wurde.
Dachte ich mir auch und selbst wenn nicht, müsste die zweite überweisung blockiert werden, da ich gerade selbst eine am tätigen bin…
Die Meldung ist mal wieder so was für den Arsch.
Du bist ein richtiger Checker, in Fachkreisen auch Luftpumpe genannt…!
Ach so, dass erklärt warum du unbedingt einen Kommentar abgeben musst. Wenn die schon persönlich an dich geht :)
Ach so, dass erklärt warum du unbedingt einen Kommentar abgeben musst. Wenn die schon persönlich an dich geht :)
So blöd wie ihr kann eigentlich niemand sein.
Ich meine, dass das Problem mit mTan erst entsteht, wenn das Emfangsgerät (Handy) und das ausführende Gerät (für die Überweisung) ein und dasselbe ist.
Bei getrennten Geräten (SMS auf Handy, Onlinebanking am Rechner) kann man mit der mTan eh nichts anfangen, oder sehe ich das falsch?
Das geht imho doch gar nicht. Jede Banking-App die ich ausprobiert habe, hat auf meinem Handy abgebrochen auf dem ich die SMS bekomme.
Dieses „jede“ heißt bei dir wohl „die ein oder zwei Apps“. Man kann es mit fast jeder App, die nicht abhängig von einer Bank ist!
Hier gehts doch nicht um SMS-TAN sondern um mTAN, die gibts per Push auf’s Phone. Das hat mit 2.ter SIM-Karte aber auch rein gar nichts zu tun!
Wird im allgemeinen eher ein Android Problem sein.
Überweisung am Rechner , MTan am alten Nokia Knochen , sicher ?
wenn die SMS mit der TAN auf ein anderes Handy „umgeleitet“würde, kommt ja bei mir keine SMS an. Da würde ich ja schon was merken. Spätestens ab diesem Zeitpunkt würde ich auf mein Konto schauen, was da los ist. Also ich halte das System auch für relativ sicher, wenn ich noch ´nen bisschen Hirnschmalz dazu einsetze!
Problem nicht verstanden.
Die ordern sich ne zweite Karte, und buchen nachts um 4 die Aktivierung als Hauptkarte. Dann tätigen die eine Überweisung aus einem PC in Nigeria. Die SMS kommt bei denen an. Danach wieder beim Provider anrufen, dass die zusätzliche Karte wieder raus soll. Dann kannst du absolut nichts davon merken. Erst wenn du einige Tage später die Buchung der Sim-Karte online bei deinem Provider siehst oder auf dein Konto guckst.
Moin
Ja, klar, das geht. Hat aber nun mal nichts mit infizierten Smartphones zu tun, sondern liegt an Schlampigkeit der Provider, die inzwischen auch schon deutlich reduziert wurde.
Grüße
der Dingens
Und dafür benötigt man immernoch die normalen Zugangsdaten für das Internetbanking UND eine zweite SIM von der man nix weiß, die z. B. Aus dem eigenen Briefkaste gefischt wurde oder an eine abweichende Adresse geschickt wurde!?! Sicher möglich, aber doch nicht sehr wahrscheinlich.
so ne mTan ist doch kurz nachdem man sie eingegeben hat auch unnütz oder?
also wenn ich ne mTan anfordere nur weil ich eben aktuell gerade eben zu dem Zeitpunkt eine Überweisung tätigen will.
versteh die Aufregung ehrlich gesagt nicht noch dazu wie jemand sagte ist die mTan ja genau der Überweisung für die sie angefordert wurde zugeordnet oder liege ich da falsch?
Jemand anders macht eine Überweisung von deinem Konto und fängt deine mtan mit der Zweitkarte ab.
DU schläfst derweil oder sonst was, machst aber gerade jedenfalls kein Banking! Jetzt begriffen?
Man spioniert (mit nem Virus) jemandes Rechner aus, besorgt sich Onlinebanking Zugangsdaten. Findet heraus bei welchem Provider sein Handy bei der Bank registriert ist, besorgt sich ne Zweitkarte vom Mobilfunkanbieter telefonisch, weil man das geheime Kundenkennwort weiß, ändert dann die Adresse um sich die Karte an eine fremde Adresse liefern zu lassen. Von all dem bekommt der Betrogene nichts mit, weil man auch noch Emails mitließt und löscht! Und dann überweist man eines nachts 1000Eur (mehr gibt der Dispo nicht her) auf ein ausländisches Konto.
Also mal ehrlich, soviel Aufwand um an eine mtan zu kommen?
Sicher einfacher jemanden nen Knüppel übern Kopp zu ziehen, der gerade am Bankautomaten war.
Danke! Ymmd! :D
Konto wird gehackt.
Neue SIM aktiviert
Überweisung online vom gehackten Konto ausgeführt
MTan landet auf dem Zwetihandy
Am gehackten Konto bestätigen
Merkt man garnix davon.
Hat aber mit dieser Meldung hier nix zu tun
Gruß Mikesch
Zweitkarte, Zweitkarte, Zweitkarte!? Als ob diese so einfach zu bekommen wäre. Bei Verträgen mit nur einer Sim-Karte, also eigentlich allen Prepaid-Anbietern und auch bei vielen Verträgen gibts doch gar keine Zweitkarte. Heist: Wird Ersatz angefordert, wird die Hauptkarte sofort gesperrt -> Man merkt es also. Und bei z.B. der MultiSIM von der Telekom wird man diese wohl auch nicht einfach so bekommen. Zumal die ja sogar kostet. Und beim eigentlichen Empfänger muss man dann auch noch zur Abholung vorbeischauen. Mich würde also wundern, wenn wirklich so viel über die Zweitkarte passiert.
Nein! Nicht bei allen! Du machst den alten Fehler von sich selbst auf alles zu schließen.
Mein Motto. Nutze Online Banking NUR auf dem iPhone. Dort weiss ich das keine willkürlichen Programme drauf lungern. Alle sind durch die Apple Eingangskontrolle gegangen die quasi ein Handverlesener Virenscanner ist. Fehler machen alle… aber dann lieber mal den Fehler von Apple mit einer App als den Fehler eines Virenscanners, der Firma Dahinter, dem OS wo er Virenscanner drauf ist.
Ymmd
so oder so
Soli, PET pfand, € rettungschirm, rauchmelder gesetz, SEPA, Freihandelsabkommen, bald PKW MAUT & TAN Generatoren pflicht… volksverdummung, hauptsache irgendwie dem menschen das geld aus der tasche ziehen…
da kann ich die mTAN hacker verstehen, solange es nicht mein konto ist…
Im Artikel heißt es doch “ Manipulierte Handy-Apps,“ greifen die Psws ab, da würd mich die OS Plattform schon interessieren- da hier Apples Restriktionen für ios ein Vorteil sein dürfte, android aber eher anfällig.
mobileTAN ist auch nur ein – wir wollen das auch bieten – Produkt der Banken – bei der Sparkasse gibt es PushTAN für iOS – da kann da nicht passieren…
Guten Tag , also ich mache meine Bankingangelegenheiten mit meinem iPad und lasse mir die Tan auf ein altes LG Handy senden, bei dem ich den Internetzugang deaktiviert habe und man höre und staune, daß mache ich seit 3 Jahren ohne Pronleme. Wo ist das Problem???