23.05.12 18:43 Uhr
 856
 

Auch mTAN ist dank "Tatanga" nicht mehr sicher

Das mobile TAN-Verfahren, bei dem der Kunde per Handy seine Transaktionsnummer bekommt, galt bisher als relativ sicher. Doch nun ist es Kriminellen gelungen, mithilfe des Trojaners "Tatanga" an das Geld der Kunden zu gelangen.

Über die "Man-in-the-Browser" -Methode wird dabei der Rechner infiziert und der Schädling aktiv, sobald man die Seite seiner Bank aufruft. Dort erhält man eine Meldung über einen Sicherheitscheck und wird aufgefordert, zu überprüfen, ob man TAN-Nummern empfangen kann.

Im Hintergrund initiiert "Tatanga" unbemerkt eine Überweisung. Die SMS der Bank enthalte nur Testdaten, heißt es auf der manipulierten Bankenwebsite. Auffallen dürfte das schlecht übersetzte Deutsch auf der Website.


Videoplayer auf dieser Seite ausblenden
WebReporter: just.mic
Rubrik:   Brennpunkte
Schlagworte: Handy, Sicherheit, Bank, SMS, Trojaner, Konto, TAN
Quelle: www.n-tv.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Freiburg: Frauenmord-Verdächtiger ist 17 Jähriger Afghane
Joker Verschwörungstheorien spielen dem IS in die Hand
Der Osten hetzt gegen Flüchtlinge, meint aber die Deutschen.

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
23.05.2012 18:49 Uhr von Multiversal
 
+1 | -6
 
ANZEIGEN
iss doch klar das diese Smartphone Wanzen zu: nichts taugen,deshalb lieber 10 Euro für das Gerät springen lassen und dieses System nutzen:
http://www.kobil.com/...
Kommentar ansehen
23.05.2012 19:30 Uhr von DuKsOmI
 
+3 | -2
 
ANZEIGEN
@Multiversal: smsTAN kannst du nicht in Verbindung mit der App auf dem Handy nutzen, wäre ja auch sinnlos.

Eine SMS jedoch kannst du mit jedem Handy empfangen, daher verstehe ich nicht, was das mit Smartphones zu tun hat!?

Ich selbst nutze natürlich auch chipTAN, weil es einfach deutlich sicherer ist und man Verbrechern ja nicht unnötig Möglichkeiten geben muss, an mein Geld zu kommen... aber eine Smartphone-Kritik ist hier unangebracht und hat auch nichts mit dem Thema zu tun!
Kommentar ansehen
23.05.2012 19:39 Uhr von Nobody-66
 
+4 | -1
 
ANZEIGEN
ob mTAn oder chipTAN, beides ist "unsicher", wenn man eine gefälschte webseite vor sich hat!

und das aller größte problem sitzt ja bekanntlich 30cm VORM bildschirm
Kommentar ansehen
23.05.2012 20:10 Uhr von Babykeks
 
+1 | -2
 
ANZEIGEN
@Nobody-66: Wie kann denn eine gefälschte Websi @Nobody-66: Wie kann denn eine gefälschte Website das chipTAN-Verfahren aushebeln?! Man bekommt doch auf seinem Gerät angezeigt, für welche Kontonummer und welchen Betrag die erzeugte TAN gilt.

Eine gefälschte Website kann dann mit der "gestohlenen" TAN nicht einfach einen anderen Betrag auf ein anderes Konto überweisen...

Also wo setzt dieser Betrugsversuch dann an?
Kommentar ansehen
23.05.2012 20:16 Uhr von gamer9991
 
+2 | -0
 
ANZEIGEN
Also ich besitze auch das kleine Gerät, verlasse ich mich nicht blind darauf.
Man sollte immer einen prüfenden Blick auf den Link im Browser werfen, denn gut gemachte Phishing Sites kommen auch ohne Rechtschreibfehler aus

Ein Vorteil von dem Lesegerät ist auch, dass man alles genau angezeigt bekommt, also auch BLZ etc... Das alles vergleichen...

[ nachträglich editiert von gamer9991 ]
Kommentar ansehen
23.05.2012 20:48 Uhr von Fireproof999
 
+2 | -1
 
ANZEIGEN
@babykeks: Und in der SMS steht das etwa nicht drin? Aufmerksames Lesen hätte dir auch bereits beantwortet wie die Betrüger damit umgehen
Kommentar ansehen
23.05.2012 22:17 Uhr von Nobody-66
 
+1 | -0
 
ANZEIGEN
@Babykeks: ich benutze beide verfahren. mich nervt das chipTAN verfahren eigentlich nur, weil ich das ding ständig an den monitor halten muss.
und wie Fireproof999 schon schrieb: auch in der SMS stehen die ganzen überweisungsdaten drin.

und die größte gefahr ist, wenn man denkt, man hat ein sicheres verfahren wo einem nix passieren kann
Kommentar ansehen
24.05.2012 13:09 Uhr von Babykeks
 
+1 | -0
 
ANZEIGEN
@ Fireproof999 : DAS soll der Angriff sein?! Ke @ Fireproof999 : DAS soll der Angriff sein?! Keine ´App´, die im Hintergrund die SMS-Nachricht abfängt und abgeändert anzeigen lässt o.ä.?
Aufmerksames Lesen hätte mir also die Infos aus Deinem ersten Satz gegeben ("Und in der SMS steht das etwa nicht drin?")?! Wirklich?!

Und selbst wenn - meine Frage bezog sich darauf, wie ACHTUNG ZITAT "eine gefälschte Website das chipTAN-Verfahren aushebeln" kann.

Leute wie Du sind der Grund, warum Foren sucken... -.-

Wieder mal ne enttäuschende News... Das ganze hat nichts mit der mTAN zu tun, wenn hier die Sicherheitsmerkmale des Verfahrens immer noch unberührt sind (2-Wege-Bestätigung mit doppelter Kontrolle der Daten, falls eine Anzeige kompromittiert ist).

Da könnte man ja auch sagen, EC-Karten sind ausschließlich aus dem einen Grund unsicher, weil es Menschen gibt, die ihre PIN hinten draufschreiben und sie überall liegen lassen...
Kommentar ansehen
24.05.2012 14:33 Uhr von ThomasHambrecht
 
+0 | -1
 
ANZEIGEN
@Multiversal habe mir dieses Gerät zum Erzeugen der TAN gekauft. Das Gerät, das man bei der Postbank an den Bildschirm halten muss, trieb mich in den Wahnsinn. In 9 von 10 Fällen bekam ich keine Nummer erzeugt. Somit bin ich auf das Handy-Verfahren umgestiegen.
Kommentar ansehen
24.05.2012 21:11 Uhr von Nobody-66
 
+0 | -1
 
ANZEIGEN
@Babykeks: "ACHTUNG ZITAT "eine gefälschte Website das chipTAN-Verfahren aushebeln" kann."
ganz einfach:
du besuchst die gefälschte seite. gibst die überweisungsdaten auf der gefälschten seite ein und klickst auf weiter. nun zeigt dir die gefälschte seite einen code von deiner bank an. den liest du ein, bestätigst unaufmerksam die kontonummer, blz und den betrag und gibst die tan ein. schwupps ist das geld weg.

wie das? die gefälschte webseite hat deine blz, konto und betrageingabe abgefangen und dafür ihre daten an deine bank weitergeleitet. und deine bank hat dann für dieses konto die tan erzeugt.

und bitte komm jetzt nicht mit "mir wäre das anhand der falschen kontonummer, blz und betrag aufgefallen".
den das wäre dir bei der mobilTAN auch aufgefallen
Kommentar ansehen
25.05.2012 23:52 Uhr von Babykeks
 
+0 | -0
 
ANZEIGEN
@ Nobody-66: Sorry, dann hab ich die ganze News @ Nobody-66: Sorry, dann hab ich die ganze News und auch Deinen Kommentar falsch verstanden.

Ich dachte, in der News geht es darum, dass das mTAN-Verfahren dank Tatanga nicht mehr sicher ist.

Und bei Deinem Kommentar dachte ich Du meinst, sowohl chipTAN als auch mTAN wären nicht mehr sicher, sobald ein Benutzer eine gefälschte Webseite vor sich hat.


Weil ich diese beiden Aussagen falsch verstanden hatte, wollte ich wissen, wie ich bei zukünftigen Transaktionen verhindern kann, dass trotz sachgemäßer Benutzung meine Daten gestohlen werden.

Da dies scheinbar nicht möglich ist, weil eine sachgemäße Benutzung das Ignorieren sämtlicher Sicherheitsmerkmale beinhaltet, muss ich mich eben mit der ständigen Gefahr abfinden oder meine Bankgeschäfte wieder am Schalter machen. Danke für die Aufklärung.

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Freiburg: Frauenmord-Verdächtiger ist 17 Jähriger Afghane
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz


...oder unseren und keine aktuellen News mehr verpassen?