DK: “mobile TAN / mTAN ist ein technisch sicheres Legitimationsverfahren beim Online-Banking”

War es doch nicht alleine das an­greif­bare Roaming-Protokoll der Mobil­funk­anbieter (wir berichteten)? Bei dem in der Süddeutschen Zeitung geschilderten Fall handle es sich laut DK um Phishing und dann im zweiten Schritt um eine ausgenutzte Schwachstelle im Netzwerk von Mobilfunkanbietern.

Die DK weise darauf hin, dass die mobile TAN / mTAN ein technisch sicheres Legitimationsverfahren beim Online-Banking sei. Jedoch seien weitere notwendige Sicherheitsmaßnahmen erforderlich. Auch sei die DK kontinuierlich mit den Telekommunikationsunternehmen im Austausch, um die Sicherheitsstandards bei allen Beteiligten beständig weiterzuentwickeln, heißt es. Denn sie beobachte laufend neue eventuelle – auch theoretische – Bedrohungsszenarien und optimiere ihre Schutzmechanismen. Der schwarze Peter dürfte in diesem Fall bei den Mobilfunk-Anbietern liegen.

In diesem Zusammenhang weist die DK besonders darauf hin, das auch der Kunde seine Sorgfaltspflichten beachten muss. Darüber hinaus sollten Kunden bitte folgende Sicherheitshinweise beachten:

1. Ein Smartphone benötigt dieselben Sicherheitsvorkehrungen wie ein PC.
2. Seien Sie misstrauisch, wenn Sie im Online-Banking auf einer vorgeschalteten Seite Daten eingeben sollen, zu deren Eingabe Sie sonst nicht aufgefordert werden. Fragen Sie im Zweifelsfall sofort Ihre Bank oder Sparkasse.
3. Ihre Bank oder Sparkasse wird Sie niemals nach vertraulichen Informationen wie Kontodaten oder persönlichen Daten per E-Mail oder Telefon fragen.
4. Folgen Sie weder auf dem PC noch auf dem internetfähigen Mobiltelefon oder Smartphone Weblinks aus unbekannten Quellen, besonders wenn ihr Telefon Programm-Updates zulässt. Dahinter kann sich nämlich Schadsoftware verbergen.
5. Weitere Sicherheitshinweise und Verhaltensregeln können Sie im Internetangebot Ihrer Bank oder Sparkasse abrufen oder in Ihrer Filiale vor Ort erfragen.aj