Ist Mobile Banking unsicher? Fast alle Banken bieten mittlerweile Mobile Banking Apps für das Abwickeln von Überweisungen auf dem Smartphone an. Doch welche Gefahren stecken in diesen Apps, sind diese wirklich sicher?
Dieser Frage ist auch Vincent Haupert nachgegangen. Auf dem 34C3, einem Hackerkongress auf welchem unter anderem Sicherheitslücken gezeigt werden, führt er in einem Vortrag vor, welche Sicherheitsmaßnahmen sicher sind und welche nicht. Da der Vortrag etwas technisch ist, fassen wir die wichtigen Fakten für euch zusammen.
Wichtig für sichere Transaktionen ist nämlich zu allererst die 2-Faktor-Authentifizierung. Das bedeutet, man braucht ein Gerät, wie einen PC auf dem man Online Banking macht, sowie ein anderes für den Empfang einer TAN. Wird eines der Geräte gehackt, kann der Hacker nämlich trotzdem keine Transaktionen tätigen, weil er dafür erst mal an das andere Gerät ran müsste.
TAN-Verfahren nach dieser 2-Faktor-Authentifizierung sind die iTAN, SMS TAN und Foto TAN. Bei dem iTAN Verfahren bekommt man von der Bank einen Brief, der Listen mit TAN-Codes enthält, die dann ein passendes Gegenstück bei der Überweisung haben. Bei der SMS TAN wird’s schon benutzerfreundlicher, hier bekommt man einfach eine SMS von der Bank mit dem Transaktions-Code geschickt. Am benutzerfreundlichsten finde ich die Foto TAN, hier hält man einfach das Smartphone vor eine Art QR-Code und das Smartphone generiert daraus den TAN-Code. Alle drei dieser Varianten sind also sehr sicher und definitiv zu empfehlen!
Definitiv nicht zu empfehlen sind die folgenden zwei Varianten, denn mit diesen ist Mobile Banking unsicher. Es handelt sich bei jenen nämlich nicht um 2-Faktor-Authentifizierungen, da beide Faktoren auf einem Gerät vorhanden sind oder es überhaupt nur einen Faktor gibt. Darunter fallen zum Beispiel Banking Apps die als Paar benutzt werden müssen. So brauch man bei den VR-Banken einmal die Banking App sowie eine TAN(Secure Go) App. In der Banking App macht man dann eine Überweisung und bestätigt sie innerhalb der TAN App. Live führt Vincent in seinem Vortrag vor, wie man dieses System knackt, da es auf nur einem Gerät ist. Noch unsicherer sind dann Apps in welchen man überhaupt keine zusätzliche TAN braucht. Da kann man sich auch echt nur an den Kopf packen…
Ist aber Mobile Banking unsicher? Wie wir sehen hängt dies vom TAN Verfahren ab. Selbst die Secure Go App kann sicher genutzt werden, wenn man beispielsweise zwei Handys nutzen würde, wodurch wieder 2 Faktoren entstehen würden. Doch wer macht seine Überweisungen schon mit zwei Handys?
Achtet also am besten darauf, dass ihr entweder iTAN, SMS TAN oder Foto TAN nutzt, da diese am sichersten sind. Wer aber trotzdem keinen Bock hat, ständig TAN Verfahren für kleine Transaktionen zu nutzen, so gibt es auch dafür Lösungen. Man schaue sich zum Beispiel die App Cringle an, über die wir auch vor einiger Zeit berichtet haben.
Hier der Vortrag vom 34C3 von Vincent Haupert: