{"id":70,"date":"2008-11-01T17:49:20","date_gmt":"2008-11-01T15:49:20","guid":{"rendered":"http:\/\/www.steffen-noe.de\/blog\/?p=70"},"modified":"2017-05-13T13:15:41","modified_gmt":"2017-05-13T11:15:41","slug":"mtan-verfahren-furs-online-banking","status":"publish","type":"post","link":"https:\/\/www.von-steht.de\/blog\/mtan-verfahren-furs-online-banking\/","title":{"rendered":"mTAN-Verfahren f\u00fcrs Online-Banking"},"content":{"rendered":"<p style=\"text-align: justify;\"><strong>Nachtrag im Jahr 2017:<\/strong> Zwischenzeitlich gilt das mTAN-Verfahren nicht mehr als sicher, es empfiehlt sich stattdessen die Verwendung eines zus\u00e4tzlichen Ger\u00e4ts oder einer App auf dem Smartphone als TAN-Generator. (<a href=\"http:\/\/www.zeit.de\/digital\/datenschutz\/2017-05\/onlinebanking-hacker-konten-mtan-ss7\">Quelle<\/a>)<br \/>\n&#8212;<\/p>\n<p style=\"text-align: justify;\">Schon l\u00e4nger gibt es bei meiner Bank die M\u00f6glichkeit, sich die Transaktionsnummern per SMS auf das Handy schicken zu lassen. Bis vor kurzem hat mich das wenig interessiert, schlie\u00dflich mache ich \u00dcberweisungen bisher sowieso immer von zu Hause und habe nicht vor, das unterwegs zu tun.<\/p>\n<p style=\"text-align: justify;\">K\u00fcrzlich las ich dann in einer Computerzeitschrift einen Bericht \u00fcber die Sicherheit der verschiedenen TAN-Verfahren und da schneidet die mTAN wirklich sehr gut ab.<\/p>\n<p style=\"text-align: justify;\">Die Grundidee ist, einen Teil der sicherheitsrelevanten Kommunikation vom PC loszul\u00f6sen.<\/p>\n<p style=\"text-align: justify;\">Sollte der Rechner, mit dem man Online-Banking macht, kompromittiert sein oder die Verbindung zur Bank abgefangen werden, bieten herk\u00f6mmliche TAN-Verfahren wenig Schutz. Ein Angreifer k\u00f6nnte einem weitgehend die gewohnte Website der Bank zeigen und man w\u00fcrde ihm ohne es zu merken alle Daten (Kontonummer, PIN und iTAN) geben, die er dann nutzen k\u00f6nnte.<\/p>\n<p style=\"text-align: justify;\">Die mTAN bekommt man f\u00fcr jede \u00dcberweisung per SMS auf sein Mobiltelefon geschickt und man sieht in der SMS auch einen Teil der \u00dcberweisungsdaten. Ein Angreifer m\u00fcsste also mein Mobiltelefon in seinen Besitz bringen und gleichzeitig meine Kontonummer und PIN von mir bekommen. Das ist wirklich fast unm\u00f6glich, vor allem weil ich nach Verlust des Telefons ja selbstverst\u00e4ndlich kein Online-Banking mehr machen w\u00fcrde, ohne die Telefonnummer vorher sperren zu lassen.<\/p>\n<p style=\"text-align: justify;\">Also, fragt eure Bank, ob sie mTAN anbietet &#8211; Postbank, Sparda, Volksbanken und Sparkassen tun das bereits. Bei meiner Bank ist der Service kostenlos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachtrag im Jahr 2017: Zwischenzeitlich gilt das mTAN-Verfahren nicht mehr als sicher, es empfiehlt sich stattdessen die Verwendung eines zus\u00e4tzlichen Ger\u00e4ts oder einer App auf dem Smartphone als TAN-Generator. (Quelle) &#8212; Schon l\u00e4nger gibt es bei meiner Bank die M\u00f6glichkeit, sich die Transaktionsnummern per SMS auf das Handy schicken zu lassen. Bis vor kurzem hat [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-70","post","type-post","status-publish","format-standard","hentry","category-allgemeines"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7NTtG-18","_links":{"self":[{"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/posts\/70","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/comments?post=70"}],"version-history":[{"count":9,"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/posts\/70\/revisions"}],"predecessor-version":[{"id":546,"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/posts\/70\/revisions\/546"}],"wp:attachment":[{"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/media?parent=70"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/categories?post=70"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.von-steht.de\/blog\/wp-json\/wp\/v2\/tags?post=70"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}