Ist SMS-Tan wirklich sicher?

...komplette Frage anzeigen

5 Antworten

Es gibt zwei Prinzipien, die bei SMS-TAN/mTAN greifen:

  • Trennung der Geräte für die Ausführung der Transaktion (Laptop/PC) und die Übermittlung der TAN (Mobiltelefon): dadurch muß jemand nicht nur die Zugangsdaten zum Konto (Web-Login) kennen, sondern auch die PIN des Mobiltelefons und dieses physisch besitzen (wenn man mal von geklonten SIM-Karten absieht).

  • Gültigkeitseinschränkung für mTAN: eine versandte mTAN ist nur für die Transaktion gültig, für die sie ausgelöst wurde. Es gibt zwar auch bei z.B. Wertpapiertransaktionen oft Session-mTANs, aber das ist eher ein Spezialfall. Damit kann jemand, der im Besitz des Handys ist (oder eine SMS mit der mTAN zufällig auf einem Lock-Screen lesen kann) ja nur die über das Web-GUI ausgelöste Transaktion bestätigen, nicht jedoch irgendwelche anderen Transaktionen durchführen.

Daraus folgt, daß das Verfahren hinreichend sicher ist, wenn

  • die Zugangsdaten zum Web-Login vertraulich behandelt werden und außer Dir keine weitere Person kennt

  • das Mobiltelefon durch eine PIN gesichert ist

  • eingehende SMS auf dem Mobiltelefon nicht im Klartext auf dem Lock-Screen angezeigt werden

Das mTAN-Verfahren benötigt keine vorgefertigten Listen, so daß es im genannten Rahmen ausreichend sicher ist.

Antwort bewerten Vielen Dank für Deine Bewertung

Du solltest keinesfall die Daten für Deinen Online-Banking-Zugang auf dem Handy abgelegt haben. ansonsten ist Tür und Tor offen. Ich persönliche mache keine Online-Banking über mein smartphone. Ich erhalte hierüber nur die SMS.

Antwort bewerten Vielen Dank für Deine Bewertung

"SMS-TAN" das nennt sich M-TAN verfahren. Ist auch nicht mehr zu 100% sicher. Die Unsicherheiten liegen in der Zweit-SIM-Karte, die von den Netzbetreibern an jede x-beliebige Adresse ohne zu prüfen verschickt werden. Da kann dann jeder die M-TANSs empfangen. Ein weiteres Risiko ist, wenn Dein Handy verloren geht, kann jeder die Transaktionen einsehen, auch wenn die SMS gelöscht wurde.

Antwort bewerten Vielen Dank für Deine Bewertung
SMS-Tan auswählt

Jede Bank warnt davor, auf demselben Gerät die Tan zu empfangen auf dem man die Bankseite aufgeschlagen hat. Smartphone-Junkies müssen sich also ein Zweitgerät zulegen.

Natürlich gibt es auch über die SMS-Tan Horrorgeschichten. Aber um dieses System wirklich knacken zu können muß man schon einigen Aufwand betreiben und das scheuen die meisten Gangster.

Antwort bewerten Vielen Dank für Deine Bewertung
EnnoBecker 26.06.2014, 13:38

Im Prinzip also so sicher wie die Renten.

0

kein Verfahren ist 100% sicher. Beim mTan-Verfahren sollte Onlinebanking nicht auf demselben Gerät stattfinden, das auch die mobile Tan empfängt.

Es kommt auch immer mehr vor, dass mobile Endgeräte Schadsoftware haben, damit angreifbar und unsicher sind. Auch dagegen sollte man sich schützen.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?