Handelsblatt

MenüZurück
Wird geladen.

27.12.2012

15:26 Uhr

Neue Technologie

Photo-TAN soll Online-Banking sicherer machen

Mit einem neuen System zur Verschlüsselung von Kundendaten will die Commerzbank Online-Bankgeschäfte verbessern. Mit dem Photo-TAN-Verfahren soll Banking sicherer und komfortabler werden.

Mit einem TAN-Generator und einer Bankkarte kann eine Überweisung per Online-Banking durchgeführt werden. Sicherer und einfacher soll das neue Photo-TAN-Verfahren sein. dpa

Mit einem TAN-Generator und einer Bankkarte kann eine Überweisung per Online-Banking durchgeführt werden. Sicherer und einfacher soll das neue Photo-TAN-Verfahren sein.

Düsseldorf/FrankfurtDie Commerzbank will Bankgeschäfte via Internet oder Mobiltelefon sicherer machen. Per Photo-TAN sollen ab Februar 2013 Kundendaten verschlüsselt werden, wie Deutschlands zweitgrößtes Geldinstitut in Frankfurt mitteilte. Bei dem Verfahren bekommen Nutzer, die online eine Überweisung tätigen, vor dem Abschicken der Daten einen verschlüsselten Code angezeigt. Dieser wird mit dem persönlichen Smartphone oder einem speziellen Lesegerät gescannt - und der Kunde bekommt dann die Daten der Transaktion (Höhe der Überweisung, Empfängerkonto) am Smartphone beziehungsweise dem Lesegerät zur Kontrolle angezeigt. Mit einer mitgeschickten Geheimnummer kann die Überweisung dann abgeschlossen werden. Datenklau soll so wirksamer verhindert werden.

„Das ist die sicherste Technologie für Online- und Mobile-Banking, die es gibt - und die Handhabung ist extrem bequem“, sagte Privatkundenchef Martin Zielke den Nachrichtenagenturen dpa und dpa-AFX in Frankfurt. Die Commerzbank sei die dritte Bank weltweit und die erste Bank in Deutschland, die die Technik einführe. Bisher werde das Verfahren nur von je einer Bank in der Schweiz und in Chile genutzt. Die Commerzbank habe das Photo-TAN-Verfahren zusammen mit Technikentwicklern der Universität Cambridge verfeinert, erklärte Zielke. „Diese Technologie beweist deutlich unsere Kompetenz im IT-Bereich.“ Er hoffe, dass sich weitere Institute in Deutschland für diese Technik entscheiden werden.

Erst Anfang Dezember hatten Cyber-Kriminelle Bankkunden in mehreren europäischen Ländern um 36 Millionen Euro betrogen. Geplündert wurden zunächst Bankkonten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wurde deswegen als „Eurograbber“ bezeichnet. Die Angreifer hebelten dabei das mTAN-Verfahren aus, das mit der SMS-Zusendung einer einmaligen Transaktionsnummer das Online-Banking am PC absichern soll.

Der mehrstufige Angriff begann mit dem Einschleusen einer PC-Schadsoftware. Bei der nächsten Online-Sitzung mit der Bank wies der „Eurograbber“ den Kunden an, seine Handy-Nummer in ein Formular einzutragen. Im nächsten Schritt erhielt der Kunde per SMS die Aufforderung ein Software-Update auf seinem Mobilgerät vorzunehmen. Dabei wurde der Trojaner für das Smartphone installiert, der dafür entwickelt wurde, TAN-Codes von Banken abzufangen. Betroffen waren das Google-System Android und Blackberrys. Mit der doppelten Infektion brachten sich die Täter in die Lage, alle weiteren Bank-Transaktionen umzuleiten.

Daten ausgelesen: EC-Kartenterminals im Einzelhandel gehackt

Daten ausgelesen

EC-Kartenterminals im Einzelhandel gehackt

Hackern ist es gelungen, ein EC-Terminal von Verifone von außen anzugreifen und die Kartendaten auszulesen. 300.000 dieser Geräte stehen in Geschäften in Deutschland, die Lücke soll seit März 2012 bekannt gewesen sein.

Das mTAN-Verfahren ist seit etwa sechs Jahren im Einsatz und gilt als sicherer als das klassische TAN-Verfahren, bei dem Bankkunden am PC eine Transaktionsnummer aus einer mit der Post zugeschickten Liste eingeben. Eine alternative Sicherheitstechnik im Online-Banking ist HBCI: Dabei wird ein Schlüssel verwendet, der von einer Chipkarte erzeugt wird. Diese muss der Bankkunde bei einer Transaktion in ein Kartenlesegerät einstecken. Als Weiterentwicklung von HBCI unterstützen mehreren Banken und Sparkassen auch den Standard FinTS (Financial Transaction Services), bei dem eine stärkere Verschlüsselung zum Einsatz kommt. Noch sicherer soll dann das neue Photo-TAN-System sein.

Von

dpa

Kommentare (15)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Icke79

27.12.2012, 16:20 Uhr

Die Commerzbank hier gibt an ihre Kunden noch TAN-Listen aus. Soviel zur gepriesenen Vorherrschat auf IT-Ebene von diesem Vereins.

unbekannt

27.12.2012, 17:12 Uhr

Worin besteht der Unterschied, zwischen dem PhotoTAN und dem Chip-TAN verfahren, was meine Sparkasse schon eine Weile einsetzt ?
Laut Ihrem Artikel ist es das gleiche Verfahren.

Account gelöscht!

27.12.2012, 17:15 Uhr

Alles schön und gut, solange man dabei nicht zwangsverpflichtet wird ein mobilphone zu nutzen und keine Extrakosten aufgebrummt bekommt für die Anschaffung technisch erforderlicher Gerätschaften.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×