Banken versuchen derzeit mit so genannten iTANs der Phishing-Gefahr Herr zu werden. Doch auch dieses Verfahren ist für den Online-Kunden alles andere als bequem. Hiel liefert Meridea eine Alternative: der User benötigt nur ein Handy neuerer Bauart.
Von Dr. Ronald Wiltscheck
Auf der CeBIT stellt Meridea eine Sicherheitslösung vor, die Internet-Banking erstmals wirklich sicher machen soll. Die Anwendung bindet das Handy als zweiten Authentifizierungskanal in den Buchungsvorgang ein.
Das in Deutschland gebräuchliche PIN/TAN-Verfahren bietet keinen ausreichenden Schutz gegen Hackerangriffe. So kann beispielsweise ein unbedarfter Nutzer auf die Website umgeleitet werden, die der Online-Präsenz seiner Bank täuschend ähnlich sieht. Dort hinterlässt nun der getäuschte Online-Kunde seine PIN und eine immer noch gültige TAN, die der Betreiber der Phishing-Website missbrauchen kann, indem er etwa vom echten Konto des betrogenen Kunden einen größeren Betrag auf die Bahamas transferiert, das Gelde wäre in diesem Fall verloren.
Mit "Meridea 2FA" ist so etwas nicht so einfach möglich, denn die gültigen TANs werden von einer speziellen Software auf dem Handy des Bankkunden erzeugt. Sogar wenn es einem Phisher gelingen sollte, eine derart erzeugte TAN abzufangen, nutzt sie ihm nicht, denn in dem Moment, in dem er eine betrügerische Überweisung vom Bankkonto seines Opfers tätigen möchte, ist eine andere TAN gültig als die zuvor von ihm abgefangene. Und an diese einzig und allein zu diesem Zeitpunkt gültige TAN kann nur derjenige gelangen, der sich im Besitz des Handys befindet. Dies ist jedoch im Normalfall nur der autorisierte Onlinebankkunde.