Postbank will TAN-Verfahren ändern
Ab kommenden Sommer will die Postbank eine sichereres TAN-Verfahren einführen, bei dem Phisher keine Chance mehr haben sollen.
Ende letzter Woche waren Postbank-Kunden wieder Ziel von Phishing-Mails -- diesmal sollten Anwender ihre PIN und TAN allerdings per Fax übermitteln. Nicht zuletzt wegen dieses Vorfalls will die Postbank im Kampf gegen Phishing weitere Maßnahmen ergreifen. So sollen Online-Überweisungen zukünftig auf 3000 Euro begrenzt werden, wie es bereits beim Telefon-Banking seit Jahren der Fall ist. Das Limit würde nach Meinung der Postbank Betrugsversuche unattraktiver machen. Zusätzlich soll ab kommenden Sommer das TAN-Verfahren verbessert werden. Eine erforderliche TAN wird dann nicht mehr vom Kunden aus der vorliegenden Liste ausgewählt, sondern per Zufallsprinzip von der Postbank abgefragt.
Selbst wenn ein Phisher in den Besitz einer unverbrauchten TAN gelangt, kann er damit keine Überweisung vornehmen, da sie nicht zu seiner Session passt. Allerdings bietet das keinen Schutz, falls der Kunde seine komplette TAN-Liste etwa per Fax an den Phisher sendet. Alternativ bietet die Postbank seit einem Jahr auch bereits das mTAN-Verfahren (mobile TAN) an. Dabei sendet ein Server eine nur kurzzeitig gültige Transaktionsnummer per SMS an das Kundenhandy. Hier müsste ein Angreifer schon sehr schnell reagieren, um erfolgreich zu sein. (dab)
