chipTan ist sicher – tatsächlich?

Als man es vor einigen Jahren einführte, galt das sogenannte chipTAN Verfahren für Onlinebanking als äußerst sicher. Seit einiger Zeit jedoch häufen sich die Berichte, dass man auch diesen Schutz umgehen kann.

Beim chipTan Verfahren erhält der Bankkunde zuerst ein Lesegerät, das optisch einem kleinen Taschenrechner gleicht. In dieses steckt er seine Bankkarte ein und hält es dann vor ein blinkendes Feld auf dem Bildschirm. Die blinkenden Felder übermitteln die TAN an das Gerät, von dem der Kunde sie ablesen und für Überweisungen verwenden kann. Zwar ist dies ein äußerst aufwendiges Verfahren, mit sogenannten Man-in-the-Middle Angriffen kann man es aber trotzdem umgehen.
Bei einem Man-in-the-Middle Angriff handelt es sich um ein Schadprogramm, das sich gewissermaßen zwischen das Bankkartengerät und die Onlinebankingseite der Bank schummelt. Es bleibt so unauffällig wie möglich und bringt den Kunden dazu, eine TAN zu generieren und einzugeben, die das Programm dann für eine Überweisung nutzen kann.
Konkret warnt die Computer und Service GmbH Leverkusen vor dem Trojaner Tatanga. Hierbei handelt es sich um ein Schadprogramm, das dem Verbraucher vorgaukelt, einen Test des chipTAN Verfahrens durchzuführen. Der Kunde wird aufgefordert, eine TAN zu generieren und in einem Testformular einzugeben. Wer sich darauf einlässt, ist allerdings schnell ärmer, da die TAN für eine Überweisung auf das Konto der Betrüger genutzt wird.
Damit nicht genug haben die Urheber von Tatanga sogar den Sicherungsmechanismus bedacht, mit dem man die Überweisung kontrollieren kann. Die Daten jeder Überweisung werden nämlich im Display des Kartenlesegeräts angezeigt. Tatanga bittet den Verbraucher einfach, diese angebliche Testüberweisung mit einer Angabe auf dem Bildschirm zu vergleichen. Der Kunde wird somit in Sicherheit gewiegt.
Die Computer und Service GmbH Leverkusen weist deshalb eindringlich darauf hin, dass ein vollständiger Schutz vor sogenannter Malware nie gegeben sein kann. Den besten Schutz bietet immer noch die eigenen Wachsamkeit. In der Regel weist jedes Bankhaus darauf hin, dass seine Mitarbeiter niemals zu Testzwecken nach TAN-Nummern oder Kennwörtern fragen werden. Wer das im Hinterkopf behält, wird auch bei Tatanga seine TAN nicht eingeben.

Teilen Sie diesen Inhalt

Share to Google Plus
Sie können einen Kommentar, oder einen Trackback von Ihrer Seite hinterlassen.

Hinterlassen Sie einen Kommentar

You must be logged in to post a comment.