Das Urteil und seine Auswirkungen
In einer wegweisenden Entscheidung hat das Landgericht Heilbronn kürzlich die Sicherheit des Push-TAN-Verfahrens im Onlinebanking infrage gestellt. Das Urteil könnte weitreichende Konsequenzen für die Zukunft der Zwei-Faktor-Authentifizierung (2FA) und die Sicherheit von Onlinebanking-Transaktionen haben.
Der Fall und das Urteil im Detail
Im konkreten Fall, der zu diesem Urteil geführt hat, war ein Bankkunde auf einen Telefonbetrüger hereingefallen. Der Betrüger gab sich als Mitarbeiter der Bank aus und überzeugte den Kunden, dass auf seinem Konto betrügerische Überweisungen stattgefunden hätten. Um diese rückgängig zu machen, benötigte der Betrüger drei TANs, die der Kunde prompt in der SecureGo-App der Bank generierte und zur Verfügung stellte. Das Ergebnis: Zwei betrügerische Überweisungen wurden bestätigt, und der Kunde erlitt erheblichen finanziellen Schaden.
Push-TAN-Verfahren und seine Schwächen
Das Landgericht Heilbronn wies die Klage des Kunden gegen die Bank zurück und argumentierte, dass der Kunde sich „grob fahrlässig“ verhalten habe, indem er die TANs telefonisch weitergab. Das Gericht betonte, dass Onlinebanking ausschließlich online und nicht telefonisch oder schriftlich erfolgen solle.
Sicherheitsrisiken des Push-TAN-Verfahrens
Das Urteil weist jedoch auch auf ein grundlegendes Problem hin: Das Push-TAN-Verfahren verknüpft zwei Apps auf demselben Mobilgerät, was ein erhöhtes Sicherheitsrisiko darstellt. Dies steht im Widerspruch zu den Anforderungen an eine starke Kundenauthentifizierung im Sinne von Paragraf 1 Absatz 24 des Zahlungsdienstaufsichtsgesetzes (ZAG). Eine „sehr hohe Sicherheit“ bei der Autorisierung von Zahlungsanweisungen im Sinne von Paragraf 675w des Bürgerlichen Gesetzbuches (BGB) kann somit nicht gewährleistet werden.
Empfehlungen für erhöhte Sicherheit
Sicherheitsexperten empfehlen die Sicherheit beim Onlinebanking zu erhöhen, indem zwei separate Geräte für das Onlinebanking und die TAN-Generierung verwendet werden. Alternativ stehen auch andere TAN-Verfahren wie chipTAN oder PhotoTAN zur Verfügung, die zusätzliche Sicherheit bieten sollen.
Die Zukunft der Onlinebanking-Sicherheit
Dieses Urteil könnte die Art und Weise, wie wir Onlinebanking betreiben, grundlegend verändern und die Branche zwingen, sicherere Authentifizierungsmethoden zu entwickeln. Die Sicherheit Ihrer finanziellen Transaktionen sollte immer an erster Stelle stehen. Bleiben Sie auf dem Laufenden, um die neuesten Entwicklungen in dieser wichtigen Angelegenheit zu verfolgen.
deswegen habe ich ein handy was nur dafür gedacht ist, fühl ich mich auf jeden fall sicherer.