Ein Gerichtsurteil lässt Online-Banking-Nutzer aufhorchen. Das Landgericht Heilbronn hat kürzlich Sicherheitsbedenken gegen das weit verbreitete pushTAN-Verfahren geäußert. Diese Methode wird täglich von Millionen von Bankkunden für ihre Online-Transaktionen genutzt. Dieses Urteil könnte weitreichende Konsequenzen für die Zukunft des mobilen Bankings und für Sicherheitsprotokolle haben, die wir für selbstverständlich halten.
Die Ära des papierlosen Bankings
Bis 2019 war Online-Banking eine Welt, in der TANs (Transaktionsnummern) in Papierform per Post verschickt wurden. Mit den neuen EU-Vorschriften, die aus Sicherheitsgründen die Abschaffung des iTAN-Verfahrens forderten, hat sich dies jedoch geändert. Es wurde bemängelt, dass es keine Zwei-Faktor-Authentifizierung bot, die heute ein grundlegender Standard für Online-Sicherheitsverfahren ist.
Das Dilemma mit pushTAN
Mit dem Verschwinden des iTAN-Verfahrens gewann das pushTAN-Verfahren schnell an Popularität. Die Bequemlichkeit, Transaktionsnummern direkt auf das Smartphone zu erhalten, schien eine nahtlose Lösung zu sein. Das Landgericht Heilbronn äußerte jedoch Bedenken hinsichtlich der Sicherheit dieses Verfahrens, insbesondere weil die Authentifizierung durch „mindestens zwei […] voneinander unabhängige Elemente“ erfolgen muss, wie es § 1 Abs. 24 ZAG (Zahlungsdiensteaufsichtsgesetz) vorschreibt. Das pushTAN-Verfahren, bei dem sowohl die Banking-App als auch die App zur Generierung auf dem gleichen Gerät installiert sind, erfüllt diese Anforderung nicht.
Ein Fall von Betrug bringt alles ins Wanken
Auslöser für das Gerichtsurteil war der Fall eines Mannes, der Opfer eines Telefonbetrügers wurde und über 8.000 Euro verlor. Der Vorfall warf ein Schlaglicht auf die potenziellen Gefahren, die entstehen, wenn Sicherheitsprotokolle nicht streng genug sind.
Was die Zukunft bereithält
Das Urteil des Landgerichts könnte eine Kettenreaktion auslösen, die Banken dazu zwingen könnte, das pushTAN-Verfahren zu überdenken oder gar abzuschaffen. Für Bankkunden könnte dies eine Rückkehr zu physischen Transaktionscode-Generatoren bedeuten, was zwar weniger bequem, aber sicherer wäre.
Fazit: Sicherheit vor Bequemlichkeit?
Das ständige Spannungsfeld zwischen Bequemlichkeit und Sicherheit wird durch dieses Urteil deutlich. In dem Maße, in dem wir voranschreiten und unsere finanziellen Transaktionen mehr und mehr digitalisieren, müssen wir auch die Sicherheitsprotokolle immer wieder infrage stellen und anpassen. Die Zukunft könnte so aussehen, dass zusätzliche Hardware zur Norm wird, damit die Sicherheit gewährleistet ist. Eines ist jedoch sicher: Der Wandel ist unvermeidlich, und die Fähigkeit zur Anpassung ist von entscheidender Bedeutung.
Möchten Sie auf dem Laufenden bleiben und weitere aufschlussreiche Informationen und Faktenchecks erhalten? Melden Sie sich für den Mimikama-Newsletter an und profitieren Sie von unserem umfassenden Medienbildungsangebot. Bleiben Sie informiert, bleiben Sie sicher!
Lesen Sie auch: Datenunruhe: Wie große Techs mit Ihren Infos spielen
Quelle:
T-Online
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)