Pressemitteilung von Olaf Heckmann

SecurEnvoy warnt: Geld weg nach Online-Banking

---

---

Im Web einzukaufen oder Bankgeschäfte zu erledigen ist bequem, unkompliziert - und manchmal gefährlich. Denn gelangen Fremde an die Login-Daten, können sie die Accounts missbrauchen. Um die Identität des Nutzers eindeutig feststellen zu können, arbeiten Online Banking-Portale oft mit Zwei-Faktor-Authentifizierungsmethoden. Sie verknüpfen persönliche User-Login-Daten mit dynamisch generierten Codes. Eine Schwachstelle bei dieser Vorgehensweise kann jedoch der Anwender selbst sein. Denn so mancher antwortet gutgläubig z.B. auf gefälschte E-Mail-Anfragen von Internetkriminellen und gibt dabei sensible Informationen preis. IT-Sicherheitsexperte SecurEnvoy (http://securenvoy.de/news/) rät Internetnutzern, speziell bei Online Banking-Geschäften die Seriosität der angeblich vom Geldinstitut stammenden E-Mails kritisch zu prüfen.

Ein Beispiel für Bankdatenklau im großen Stil ist die Trojanerattacke "Eurograbber", die 2012 30.000 Konten im gesamten Euro-Raum betraf. Sie kompromittierte sowohl den Computer als auch das Mobilgerät der Opfer. Der Schädling auf dem Handy fing zunächst die per SMS gesendeten mTAN (mobile Transaktionsnummer) ab, die die Bank ihren Kunden schickt. Diese einmalig gültigen Nummern sind notwendig, um eine Online-Überweisung ausführen zu können. Danach leitete der Trojaner die mTAN an seinen "Kollegen" auf dem PC des Opfers weiter, sodass dieser wiederum Geld auf die Konten der Kriminellen überweisen konnte.

Cybergangster setzen auf Leichtgläubigkeit
Das Prinzip der Zwei-Faktor-Authentifizierung ist sicher, allerdings muss auch der "Faktor User" wohlüberlegt handeln. Neben mTAN setzen einige Banken auf gesonderte Authentifizierungs-Token, z.B. in Form von USB-Sticks oder TAN-Generatoren. Mit deren Hilfe können die Kunden Überweisungen, Umbuchungen etc. online durchführen. Doch viele Nutzer empfinden die physischen Token als eher lästig, denn sie müssen die Geräte stets bei der Hand haben, falls sie Bankgeschäfte erledigen wollen. Hat ein Nutzer mehrere Konten, benötigt er oftmals sogar mehrere Token. Zudem besteht das Risiko, dass die Geräte verloren gehen oder beschädigt werden.

Das Token für die Hosentasche
Diese Vorgehensweise hat IT-Sicherheitsexperte SecurEnvoy optimiert und die Authentifizierungsmethode SecurAccess entwickelt, die den Kundenbedürfnissen entgegenkommt. Als Token agiert hier das Mobiltelefon, das nahezu jeder ohnehin bei sich trägt. Bei dieser Methode der Zwei-Faktor-Authentifizierung benötigt der Anwender seine persönlichen Zugangsdaten, die nur er kennt, sowie einen Passcode, den er per SMS oder App auf seinem Mobilgerät empfängt. Erst nach korrekter Eingabe beiden Faktoren gilt er als eindeutig identifiziert und erhält Zugriffsrechte.

Zusätzliche Informationen zu SecurAccess sind unter http://securenvoy.de/products/securaccess/ zu finden. Firmen- & Pressekontakt