Vor kurzem stellten wir die Frage: Wie sicher ist der TAN Generator der Sparkasse wirklich? Auf Grund des wachsenden Interesses an den dort dargelegten Überlegungen wollen wir heute der Frage nachgehen, welcher Unterschied zwischen TAN Generator und mobiler TAN besteht?
Das bspw. von der Postbank angebotene Mobile TAN Verfahren mittels Handy scheint wirklich auf den ersten Blick die bessere Alternative zu sein. Aber spätestens seit dem Abhörskandal um die ehmals in England erscheinende Zeitung News of the World wissen wir, dass anscheinend jeder Journalist so mir nichts dir nichts ein Handy abhören kann. Will heißen, man muss kein Profi sein, um dies tun zu können. Die Betriebssysteme heutiger Handys bieten mehr als eine Schwachstelle, um Hackern Zutritt zu gewähren.
Damit ist dann aber auch die mobile TAN mehr als unsicher. Niemand wird sich wohl die Mühe machen, allein wegen der mobilen TAN ein zweites Handy zu benutzen. D.h. es ist sehr leicht, die Handynummer herauszubekommen. Wer die hat, braucht nur noch die Bankverbindung. Die steht auf jedem besseren Briefkopf eines Unternehmens. Und schon kann es eigentlich mit dem Hacken losgehen. Keine rosige Aussicht für das mobile TAN Verfahren.
Zweite Schwachstelle ist die Tatsache, dass niemand wirklich die Gewähr geben kann, dass die mobile TAN, die ja per Luftschnittstelle übertragen wird, auch ihren Empfänger erreicht. Was ist, wenn gerade kein Handyempfang ist? Was ist, wenn das Handy umgeleitet oder ausgeschaltet ist? Was ist, wenn sich der Handynutzer im Ausland befindet? Fragen über Fragen, die man genauso wenig wie die Fragen zum TAN Generator hätte, wenn die Banken bei der guten alten papiernen TAN Liste geblieben wären.
Vermutlich wäre das auch gar billiger gewesen, als die Investition in teure Infrastruktur, um einen TAN Generator oder die mobile TAN zum laufen zu bringen. Beides ist so oder so gesehen, Kunden unfreundlich und nutzt de facto nur denjenigen, die TAN Generator bzw. mobile TAN Dienste produzieren.
Manchmal ist halt auch hier Semper Talis besser, als immer höher, schneller und weiter. Stets gleich war das Motto der Preußen. Stets ungleich sind permanent wechselnde Regeln im online Banking. Sie sorgen nur für Frustration und Verwirrung der Kunden und dienen niemanden wirklich. Nicht einmal der Bank selbst. Denn sie verliert so Kunden.
Das bspw. von der Postbank angebotene Mobile TAN Verfahren mittels Handy scheint wirklich auf den ersten Blick die bessere Alternative zu sein. Aber spätestens seit dem Abhörskandal um die ehmals in England erscheinende Zeitung News of the World wissen wir, dass anscheinend jeder Journalist so mir nichts dir nichts ein Handy abhören kann. Will heißen, man muss kein Profi sein, um dies tun zu können. Die Betriebssysteme heutiger Handys bieten mehr als eine Schwachstelle, um Hackern Zutritt zu gewähren.
Damit ist dann aber auch die mobile TAN mehr als unsicher. Niemand wird sich wohl die Mühe machen, allein wegen der mobilen TAN ein zweites Handy zu benutzen. D.h. es ist sehr leicht, die Handynummer herauszubekommen. Wer die hat, braucht nur noch die Bankverbindung. Die steht auf jedem besseren Briefkopf eines Unternehmens. Und schon kann es eigentlich mit dem Hacken losgehen. Keine rosige Aussicht für das mobile TAN Verfahren.
Zweite Schwachstelle ist die Tatsache, dass niemand wirklich die Gewähr geben kann, dass die mobile TAN, die ja per Luftschnittstelle übertragen wird, auch ihren Empfänger erreicht. Was ist, wenn gerade kein Handyempfang ist? Was ist, wenn das Handy umgeleitet oder ausgeschaltet ist? Was ist, wenn sich der Handynutzer im Ausland befindet? Fragen über Fragen, die man genauso wenig wie die Fragen zum TAN Generator hätte, wenn die Banken bei der guten alten papiernen TAN Liste geblieben wären.
Vermutlich wäre das auch gar billiger gewesen, als die Investition in teure Infrastruktur, um einen TAN Generator oder die mobile TAN zum laufen zu bringen. Beides ist so oder so gesehen, Kunden unfreundlich und nutzt de facto nur denjenigen, die TAN Generator bzw. mobile TAN Dienste produzieren.
Manchmal ist halt auch hier Semper Talis besser, als immer höher, schneller und weiter. Stets gleich war das Motto der Preußen. Stets ungleich sind permanent wechselnde Regeln im online Banking. Sie sorgen nur für Frustration und Verwirrung der Kunden und dienen niemanden wirklich. Nicht einmal der Bank selbst. Denn sie verliert so Kunden.
