Web

 

Postbank setzt gegen Phishing auf indizierte TANs

08.08.2005

MÜNCHEN (COMPUTERWOCHE) - Die Postbank führt das bereits angekündigte neue TAN- System gegen den Datenklau durch das so genannte Phishing ein. Von heute an können die Kunden "indizierte Transaktionsnummern" (iTAN) nutzen. Bei einer Online-Überweisung gibt der Computer vor, welche TAN aus der Liste benutzt werden muss. Nur diese aktiviert dann die Transaktion. Betrüger hatten versucht, Kunden durch angebliche Bank- E-Mails eine TAN zu entlocken, um mit deren Hilfe dann das Konto zu plündern. Das neue Verfahren soll dies fast unmöglich machen.

"Nach wie vor gilt aber, dass die Kunden ihre Daten nicht preisgeben dürfen, wenn sie von Betrügern dazu aufgefordert werden", mahnte die Postbank jedoch. Als zusätzliche Sicherheit können Postbankkunden nun eigene Höchstlimits für Überweisungen festlegen.

Phisher verschicken E-Mails, die aussehen, als kämen sie von der Bank des Kunden. Darin werden die Online-Banking-Nutzer aufgefordert, unter anderem eine TAN einzugeben, die normalerweise zur Freigabe einer Überweisung gedacht ist. Mit dieser TAN könnten Betrüger dann selbst eine Überweisung vom Konto des Kunden in Auftrag geben.

Bisher bekamen Postbank-Kunden Listen mit 100 TAN, aus denen sie frei wählen konnten. In Zukunft werden sie bei einer Transaktion aufgefordert, eine bestimmte TAN aus der Liste zu nutzen. Die Gefahr, dass ein Phisher eine erbeutete TAN einsetzen kann, sinkt damit auf ein Prozent. Bislang hat nach Aussage der Postbank noch keiner ihrer Kunden Phishing-Schäden erlitten. (dpa/tc)