Mobile – TAN – Anmeldeverfahren auf Android riskant
Auf Risiken beim Mobile – TAN – Anmeldeverfahren auf Android – Smartphones wurde kürzlich in einem Beitrag auf onlinepc.ch hingewiesen. Tatsache ist, dass Online-Banking zunehmend im Fokus von Hackern steht.
Das Sicherheitsunternehmen McAfee hat in seinem neuesten Sicherheitsreport deutlich gemacht, dass Online-Banking zunehmend unsicherer wird obwohl die Banken auf neue Sicherheitskonzepte, wie eine zweistufige Authentifizierung, setzen. Vor allem das zweistufige Authentifizierungsverfahren lässt sich durch gezielte Angriffe aushebeln. Hierbei benötigen Anwender beim Anmelden am Online-Konto neben dem Benutzernamen und dem Passwort noch eine mobile Transaktionsnummer (mTAN). Diese wird von der Bank gesondert via SMS auf das mobile Gerät des Anwenders gesandt. Erst nach Eingabe dieser Nummer erhält man Zugang zu seinem Konto. So sollen Angreifer, die Benutzername und Kennwort erbeutet haben, an einem direkten Zugriff auf das Bankkonto gehindert werden. Diese zweistufige Authentifizierung wird durch Malware am PC in Verbindung mit mobiler Malware für Android kompromittiert, die sowohl Anwendername, Passwort als auch die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfängt. Angreifer nutzen diese Daten, um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen, so McAfee.
