Wenn euch eure Bank mal wieder erzählt mobileTAN sei sicher…

…dann dürft ihr mal kräftig lachen. Auf der Reddit-Plattform ist es Angreifern gelungen, Nutzerdaten (Nachrichten, Passwörter) zu kopieren, obwohl dort eine Zwei-Faktor-Authentifizierung via SMS zum Einsatz kommt.

Zitat aus »Reddit-Einbruch gelingt durch Abfangen von 2FA-SMS«:

Dass insbesondere SMS und die zugrundeliegende Mobilfunk- und Telefontechnik etwa mit dem SS7-Protokollstapel nicht besonders sicher ist, ist jedoch keine neue Information. So demonstrierten Forscher in den vergangenen Jahren immer wieder Angriffe auf SS7 oder verwiesen auf die Möglichkeit, SMS abzufangen. Kriminelle konnte darüber hinaus schon durch das Abfangen der mTAN-SMS Bankkonten leer räumen.

Eine kurze Suche ergibt:

Commerzbank:

Das mobileTAN-Verfahren – Sicherheit und Flexibiltät beim Online Banking für wenig Geld.

Deutsche Bank:

Mit dem mobileTAN-Verfahren können Sie jederzeit flexibel und sicher Ihre Transaktionen durchführen.

Postbank:

Online-Banking extrasicher: Nutzen Sie für Ihre Online-Bankgeschäfte die Postbank mobileTAN – eine Transaktionsnummer, die Sie per SMS auf Ihr Handy erhalten.

Einfach nur traurig, was den Kunden da erzählt wird.

Wer Online-Banking »sicher« durchführen möchte, der sollte sich mal das chipTAN-Verfahren anschauen: Online-Banking: Aber sicher – Das chipTAN-Verfahren.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡