person holding white and red card
(Foto: Unsplash/ Eduardo Soares)

Das Urteil und seine Auswirkungen

In einer wegweisenden Entscheidung hat das Landgericht Heilbronn kürzlich die Sicherheit des Push-TAN-Verfahrens im Onlinebanking infrage gestellt. Das Urteil könnte weitreichende Konsequenzen für die Zukunft der Zwei-Faktor-Authentifizierung (2FA) und die Sicherheit von Onlinebanking-Transaktionen haben.


Der Fall und das Urteil im Detail

Im konkreten Fall, der zu diesem Urteil geführt hat, war ein Bankkunde auf einen Telefonbetrüger hereingefallen. Der Betrüger gab sich als Mitarbeiter der Bank aus und überzeugte den Kunden, dass auf seinem Konto betrügerische Überweisungen stattgefunden hätten. Um diese rückgängig zu machen, benötigte der Betrüger drei TANs, die der Kunde prompt in der SecureGo-App der Bank generierte und zur Verfügung stellte. Das Ergebnis: Zwei betrügerische Überweisungen wurden bestätigt, und der Kunde erlitt erheblichen finanziellen Schaden.


Push-TAN-Verfahren und seine Schwächen

Das Landgericht Heilbronn wies die Klage des Kunden gegen die Bank zurück und argumentierte, dass der Kunde sich „grob fahrlässig“ verhalten habe, indem er die TANs telefonisch weitergab. Das Gericht betonte, dass Onlinebanking ausschließlich online und nicht telefonisch oder schriftlich erfolgen solle.


Sicherheitsrisiken des Push-TAN-Verfahrens

Das Urteil weist jedoch auch auf ein grundlegendes Problem hin: Das Push-TAN-Verfahren verknüpft zwei Apps auf demselben Mobilgerät, was ein erhöhtes Sicherheitsrisiko darstellt. Dies steht im Widerspruch zu den Anforderungen an eine starke Kundenauthentifizierung im Sinne von Paragraf 1 Absatz 24 des Zahlungsdienstaufsichtsgesetzes (ZAG). Eine „sehr hohe Sicherheit“ bei der Autorisierung von Zahlungsanweisungen im Sinne von Paragraf 675w des Bürgerlichen Gesetzbuches (BGB) kann somit nicht gewährleistet werden.

black iphone 5 beside brown framed eyeglasses and black iphone 5 c
(Foto: Unsplash/ Dan Nelson)

Empfehlungen für erhöhte Sicherheit

Sicherheitsexperten empfehlen die Sicherheit beim Onlinebanking zu erhöhen, indem zwei separate Geräte für das Onlinebanking und die TAN-Generierung verwendet werden. Alternativ stehen auch andere TAN-Verfahren wie chipTAN oder PhotoTAN zur Verfügung, die zusätzliche Sicherheit bieten sollen.


Die Zukunft der Onlinebanking-Sicherheit

Dieses Urteil könnte die Art und Weise, wie wir Onlinebanking betreiben, grundlegend verändern und die Branche zwingen, sicherere Authentifizierungsmethoden zu entwickeln. Die Sicherheit Ihrer finanziellen Transaktionen sollte immer an erster Stelle stehen. Bleiben Sie auf dem Laufenden, um die neuesten Entwicklungen in dieser wichtigen Angelegenheit zu verfolgen.

One thought on “Gerichtsurteil: Push-TAN-Verfahren im Onlinebanking als unsicher eingestuft”

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert