Geld weg nach Online-Banking

Gelangen Fremde an die für das Online-Banking oder Einkäufe im Internet verwendeten Zugangsdaten, können sie die jeweiligen Accounts missbrauchen. Die Zweifaktor-Authentifizierungsmethode gilt als probates Gegenmittel: Um die Identität des Nutzers eindeutig feststellen zu können, verknüpfen Bankenportale und andere Internet-Dienste persönliche Nutzer-Anmeldedaten mit dynamisch generierten Codes. Eine Schwachstelle bei dieser Vorgehensweise kann jedoch der Anwender selbst sein. So mancher Benutzer antwortet gutgläubig etwa auf gefälschte E-Mail-Anfragen von Hackern und gibt dabei persönliche Informationen preis. Der Sicherheitsdienstleister SecurEnvoy rät mit Verweis auf den „Eurograbber“, speziell bei Online-Bankgeschäften die Seriosität der angeblich vom Geldinstitut stammenden E-Mails kritisch zu prüfen.

Beim „Eurograbber“ handelt es sich um eine Trojanerattacke, die im vergangenen Jahr 30.000 Konten im gesamten Euroraum betraf. Der Angriff kompromittierte sowohl den Computer als auch das Smartphone der Opfer. Der Schädling auf dem Handy fing zunächst die per SMS gesendete mobile Transaktionsnummer (mTAN) ab, die die Bank ihren Kunden schickt. Diese einmalig gültigen Nummern sind notwendig, um eine Online-Überweisung ausführen zu können. Danach leitete der Trojaner die mTAN an einen Trojaner auf dem PC des Opfers weiter, sodass dieser wiederum Geld auf die Konten der Kriminellen überweisen konnte.

Einige Banken verwenden USB-Sticks oder TAN-Generatoren, um die Ausführungen von Online-Transaktionen zu schützen. Eine Alternative ist die von SecurEnvoy weiterentwickelte Zweifaktor-Authentifizierung, die ohne Token auskommt. Stattdessen wird das Mobiltelefon zur Authentifizierung eingesetzt. Bei dieser Methode benötigt der Anwender persönliche Zugangsdaten sowie einen Passcode, den er per App oder SMS am Mobiltelefon empfängt.

Das Prinzip der Zweifaktor-Authentifizierung ist sicher, allerdings muss der Nutzer wohlüberlegt handeln und besser einmal mehr Verdacht schöpfen.