Hackerangriffe- Und wie sicher ist ihr Onlinebanking?

Online-Banking- es ist praktisch- man muss nicht mehr für jede Überweisung zur Bank rennen und kann den Kontostand bequem vom Sofa aus kontrollieren.

Doch jüngst haben Cyberganster laut einer Meldung der „Süddeutschen Zeitung“ das SMS-basierte Onlinebanking-Verfahren  geknackt.

In dem Fall eines Postbank-Kunden überwiesen die Täter unautorisiert eine fünfstellige Summe auf die eigenen Konten. Wie viele Kunden insgesamt betroffen sind, ist noch nicht bekannt.

Die betrogenen Kunden kämpfen nun darum, dass die Banken das Geld erstatten.

Kunden, die ihre Sorgfaltspflicht eingehalten haben, bekommen mit hoher Wahrscheinlichkeit ihr Geld zurück. Allerdings ist nicht scharf definiert, wo die Sorgfaltspflicht endet und die Fahrlässigkeit anfängt.

Der Deutsche Sparkassen- und Giroverband beteuert, „dass die mobileTAN ein technisch sicheres Legitimationsverfahren beim Online-Banking ist.“ Die Sicherheitslücke lauerte in der aktuellen Betrugsserie nämlich nicht im mTan-Verfahren, sondern „im Prozess der Freischaltung von SIM-Karten“.

So funktioniert die Masche:

Die Betrüger rufen bei der Hotline des Providers an und geben sich als Mobilfunkshop aus. Sie melden den Verlust der SIM-Karte eines Kunden und lassen daraufhin eine neue Karte aktivieren. Auf diese werden dann die SMS mit dem mTAN-Code weitergeleitet.

Um sicherzugehen, dass sich niemand Zugriff auf das eigene Konto verschafft hat, sollten regelmäßig die Kontoauszüge überprüft werden. Tauchen unbekannte Abbuchungen auf, sollte umgehend die Bank informiert und die Karte gesperrt werden.

Außerhalb der Geschäftszeiten hilft die kostenpflichtige zentrale Sperrnummer 01805-021021 oder die gebührenfreie Nummer 116116. Bei Kreditkarten ist der jeweilige Anbieter zuständig, also etwa Visa oder MasterCard.

Der Konsumer rät zum Onlinebanking mit dem HBCI-Verfahren

Das Standardverfahren HBCI (Homebanking Computer Interface) wurde im Jahr 1998 eingeführt. Es basiert auf der starken Verschlüsselung der Kommunikation zwischen Bank und Kunden über eine Chipkarte.

Um diese Vorteile nutzen zu können benötigt der Kunde ein Chipkartenleser, der am Kunden-PC angeschlossen wird.
HBCI wurde im Laufe der Jahre stetig verbessert und 2002 in FinTS (Financial Transaction Services) umbenannt. Der 2008 eingeführte Secoder-Standard bietet zusätzliche Sicherheit.

Hierbei zeigt das Display des Kartenlesegerätes detailliert an, welche Daten jeweils signiert und verschlüsselt werden.

Wer das derzeit sicherste Verfahren für sein Onlinebanking einsetzen möchte, muss seine Konten bei seiner Bank oder Sparkasse hierfür freischalten lassen und eine HBCI-Chipkarte bestellen. Nach der Installation des Chipkartenlesegerätes – und ggf. einer Banking-Software auf dem PC, kann es losgehen.

Betrugsfälle sind bislang nicht bekannt.

Quelle: https://www.konsumer.info/?p=33611


<- Zur Übersicht