Frage von buecherwurm2, 10

Ist SMS-Tan wirklich sicher?

Wie sieht es aus, ist der SMS-Tan zu empfehlen oder lieber ein anderes TAN-Verfahren anwenden? Was sind eure Erfahrungen damit. Muss man etwas beachten, wenn man SMS-Tan auswählt?

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von gandalf94305, 5

Es gibt zwei Prinzipien, die bei SMS-TAN/mTAN greifen:

  • Trennung der Geräte für die Ausführung der Transaktion (Laptop/PC) und die Übermittlung der TAN (Mobiltelefon): dadurch muß jemand nicht nur die Zugangsdaten zum Konto (Web-Login) kennen, sondern auch die PIN des Mobiltelefons und dieses physisch besitzen (wenn man mal von geklonten SIM-Karten absieht).

  • Gültigkeitseinschränkung für mTAN: eine versandte mTAN ist nur für die Transaktion gültig, für die sie ausgelöst wurde. Es gibt zwar auch bei z.B. Wertpapiertransaktionen oft Session-mTANs, aber das ist eher ein Spezialfall. Damit kann jemand, der im Besitz des Handys ist (oder eine SMS mit der mTAN zufällig auf einem Lock-Screen lesen kann) ja nur die über das Web-GUI ausgelöste Transaktion bestätigen, nicht jedoch irgendwelche anderen Transaktionen durchführen.

Daraus folgt, daß das Verfahren hinreichend sicher ist, wenn

  • die Zugangsdaten zum Web-Login vertraulich behandelt werden und außer Dir keine weitere Person kennt

  • das Mobiltelefon durch eine PIN gesichert ist

  • eingehende SMS auf dem Mobiltelefon nicht im Klartext auf dem Lock-Screen angezeigt werden

Das mTAN-Verfahren benötigt keine vorgefertigten Listen, so daß es im genannten Rahmen ausreichend sicher ist.

Antwort
von meiomei, 3

Du solltest keinesfall die Daten für Deinen Online-Banking-Zugang auf dem Handy abgelegt haben. ansonsten ist Tür und Tor offen. Ich persönliche mache keine Online-Banking über mein smartphone. Ich erhalte hierüber nur die SMS.

Antwort
von hildefeuer, 1

"SMS-TAN" das nennt sich M-TAN verfahren. Ist auch nicht mehr zu 100% sicher. Die Unsicherheiten liegen in der Zweit-SIM-Karte, die von den Netzbetreibern an jede x-beliebige Adresse ohne zu prüfen verschickt werden. Da kann dann jeder die M-TANSs empfangen. Ein weiteres Risiko ist, wenn Dein Handy verloren geht, kann jeder die Transaktionen einsehen, auch wenn die SMS gelöscht wurde.

Antwort
von freelance, 1

kein Verfahren ist 100% sicher. Beim mTan-Verfahren sollte Onlinebanking nicht auf demselben Gerät stattfinden, das auch die mobile Tan empfängt.

Es kommt auch immer mehr vor, dass mobile Endgeräte Schadsoftware haben, damit angreifbar und unsicher sind. Auch dagegen sollte man sich schützen.

Antwort
von Privatier59,
SMS-Tan auswählt

Jede Bank warnt davor, auf demselben Gerät die Tan zu empfangen auf dem man die Bankseite aufgeschlagen hat. Smartphone-Junkies müssen sich also ein Zweitgerät zulegen.

Natürlich gibt es auch über die SMS-Tan Horrorgeschichten. Aber um dieses System wirklich knacken zu können muß man schon einigen Aufwand betreiben und das scheuen die meisten Gangster.

Kommentar von EnnoBecker ,

Im Prinzip also so sicher wie die Renten.

Keine passende Antwort gefunden?

Fragen Sie die Community