Es gibt viele Wege um Rechnungen zu bezahlen. Doch welcher ist noch sicher? Die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Thema mTan-Verfahren steht schon seit deren Pressemitteilung aus dem Jahr 2011 im Raum.
Die sicherste Art Rechnungen zu begleichen ist immer noch die Barzahlung. Geld wechselt, gegen Ware oder Dienstleistung den Besitzer. Für viele Menschen ist der Umgang mit Bargeld der Weg, auf dem Sie ihre Kosten, bzw. Ausgaben am Besten im Blick haben und sie fühlen sich schon alleine dadurch Sicher. Doch welcher Arbeitgeber gibt heute noch eine Lohntüte raus?
Wir bekommen unser Gehalt als Zahl auf ein von uns angelegtes Konto bei einer Bank unserer Wahl, die für unsere Bedürfnisse die passenden Konditionen bereithält. Auf diese Art landen wir dann früher oder später auf dem Weg des elektronischen Bankings.
Am Anfang gab es noch den einfachen Weg: Rechnungen wurden per Überweisungsträger beglichen. Doch diese Form stirbt langsam aus. Viele Banken erheben bereits – ab einer gewissen Anzahl oder auch generell – Gebühren für die Bearbeitung von Überweisungsträgern. Sie wollen ihre Kunden immer mehr in Richtung elektronisches Banking drängen. Ob das gesetzeskonform ist, wäre eine gute Frage. Denken wir doch nur an die vielen älteren Menschen unter uns, die sich immer noch nicht mit dem Thema Internet auseinandergesetzt haben oder sich im World Wide Web sehr unsicher fühlen. Ist es richtig, Kunden auf einen unsichern Weg zu schicken, besonders im Zeitalter von Internetkriminalität, Cyberangriffen und/oder Hackern?
Immer wieder gibt es Probleme mit dem elektronischen Banking.
EC-Karten werden an den Bankautomaten ausspioniert oder können von EC-Karten-Lesegeräten nicht gelesen werden, weil z.B. ein Kratzer auf dem Magnetstreifen ist. Häufig verschwindet die EC-Karte schon auf dem Postweg zwischen Bank und Kunde. Man braucht es nur mal in Suchmaschinen eingeben und findet eine zahlreiche Auswahl an Artikeln zum Thema unsichere Zahlungsmittel (EC-Karte und Kreditkarte).
Neueste Verbrechensmasche:
Geldautomaten-Trick
Das Opfer wird nach der Eingabe der PIN-Nummer am Geldautomat durch einen der Täter bedrängt oder durch einen Trick abgelenkt. Diese Situation nutzt ein weiterer Täter aus, um die eingegebene Geldverfügung abzubrechen, den Betrag zu erhöhen und das ausgezahlte Bargeld zu entwenden.
[Quelle: www.bundespolizei.de]
Können wir der Welt des Online-Banking vertrauen? Das Online-Banking funktioniert üblicherweise mit einer TAN-Liste. Eine TAN ist eine Transaktionsnummer, die meist aus sechs Zahlen besteht. Für das klassische TAN-Verfahren bekommen wir von unserer Bank eine TAN-Liste, meistens per Post. Wir brauchen pro Buchungsvorgang oder auch Transaktion eine TAN (Transaktionsnummer). Beim Umgang mit einer klassischen TAN-Liste werden die TANs der Reihe nach abgearbeitet, nach dem Gerbrauch der TAN ist sie ungültig. Das diese Form des elektronischen Bankings unsicher ist, wurde schnell sichtbar gemacht, als die große Welle der Phishing-Angriffe losbrach.
Das waren zum Beispiel gut gemachte Betrugs-E-Mails, die uns ausstehende Rechnungssummen anzeigten und uns über einen Link angeblich auf unser eigenes Kundenkonto zugreifen ließen. Mit einfachsten Eingaben sollten wir dann in diesem gefälschten Konto alles geregelt kriegen. Pech war nur: am anderen Ende saß der Hacker.
Banken glaubten, mit der indizierten TAN-Liste dem ganzen ein Ende setzen zu können. Bei der iTAN-Liste wird uns vorgegeben, welche TAN wir von unserer Liste einzugegen haben. Diese iTAN-Listen sind mit Positionsnummern vor der eigentlichen TAN versehen, das macht die Eingabe der richtigen TAN einfacher.
Glaube versetzt vieleicht Berge, aber Hacker regieren das Internet. 2007 kamen die ersten Phishing-Angriffe und 2010 schaften es Hacker sogar mit einem entsprechendem iTAN-Trojaner 1,65 Millionen Euro zu erbeuten.
Ein weiteres Verfahren ist die mTAN. Die mTAN ist eine mobile Transaktionsnummer, die mir im Bedarfsfall als SMS auf mein Handy geschickt wird. Ich fülle eine Überweisung im Internet aus und mit dem Abschicken wird eine eigens für diesen Vorgang bestimmte mTAN regeneriert und mir zu geschickt.
Mittlerweile warnen Verbraucherschützer und das Bundeskriminalamt auch schon vor dieser Methode. Manipulierte Apps, Trojaner, Phishing-Mails usw. Für Hacker scheinen neue Varianten im Online-Banking eine Herausforderung, der Sie sich stellen und meist auch gewinnen. Eine Banking-App ist dank stark laufender Werbung in aller Munde: Numbrs. Ist sie sicher?
Beim Niederschreiben all dieser Varianten mit ihren Schwächen, stellt sich mir die Frage: Lege ich mein Geld wieder unter die Matratze? Die Zinssätze für Geldanlagen sind heute auch nicht mehr sehr lukrativ. Der einzige Grund warum ich es also nicht tue, zu Hause ist mein Geld auch nicht sicher: Einbruch.
Schreibe einen Kommentar