Sicherheit: mobileTAN

by Leave a Comment

Goldene Regel: Ist alles so wie gewohnt? Nein? Dann geben Sie keine TAN ein! Wenn Sie mit ungewohnten Menüs, Aufforderungen oder Fenstern oder auch Werbeseiten etc. überrascht werden, klären Sie, was dahinter steckt! Einmal überwiesenes Geld ist meist weg! (Ok, Zitat: „es ist nicht weg, es hat jemand anders.“)

Predigt: Die sichere Benutzung des mobileTAN-Verfahrens:

  • Lesen Sie immer die SMS vollständig und vergleichen Sie diese mit Ihrem Auftrag und zwar z.B. mit der Rechnung und nicht mit dem Computerbildschirm, weil der schon manipuliert sein könnte!
  • Wenn in der TAN-Nachricht eine Summe steht, dann wird Geld gebucht!
  • Es gibt keine Tests, schon gar nicht mit Überweisungen!
  • Ändern Sie regelmäßig Ihre PIN!
  • Ein seriöser Ansprechpartner der Bank würde Sie nie nach Ihrer TAN fragen.
  • Die Bank kennt Ihre Telefonnummer und muss diese nicht verifizieren.
  • Ihre eingegebene TAN war ungültig? Wirklich? Prüfen Sie das nach, bevor Sie eine neu TAN anfordern und eingeben.

Nutzen Sie ein Smartphone?

  • Es gibt keine Sicherheitserweiterungen, die für das mobileTAN-Verfahren per SMS nachinstalliert werden müssten. Wenn Ihre Bank Ihnen Apps zur TAN-Erzeugung anbietet, dann finden Sie diese auch auf der Bankseite erklärt und beschrieben.
  • Installieren Sie keine Apps aus anderen Quellen außer den offiziellem Appstore! Prüfen Sie Ihre Apps regelmäßig und löschen Sie alle Apps, die Sie nicht benötigen!
  • Installieren Sie nur Apps, die genügend positive Bewertungen und viele Benutzer haben, sofern es sich nicht um Spezial-Apps handelt, deren Herausgeber Sie kennen.
  • Installieren Sie einen seriösen Virenscanner und aktualisieren Sie diesen regelmäßig! Lesen Sie Testberichte über Ihre Apps und Virenscanner.
  • Seien Sie misstrauisch, wenn Programme mehr Rechte benötigen, als für den Betrieb unbedingt nötig. Wenn Ihr System dies unterstützt, entziehen Sie die Rechte, SMS zu lesen oder online zu gehen.
  • Geben Sie das Telefon nicht aus der Hand und nutzen Sie keine offene WLAN-Zugänge. Schalten Sie die automatische Verbindung zu offenen WLAN-Zugängen ab!
  • Wenn Sie regelmäßig Ihr Smartphone für das Banking nutzen möchten, installieren Sie eine gesicherte App für das Onlinebanking.
  • Wenn Sie sich über die Sicherheit Ihres Telefons nicht sicher sein können, dann wechseln Sie bitte auf das Sm@rtTAN-Verfahren und lassen Sie das mobileTAN-Verfahren deaktivieren!