header banner
Default

Die PushTAN- und Banking-App auf einem Smartphone stellen ein erhöhtes Risiko dar


Table of Contents

    Interessante Diskussion vor dem Landgericht Heilbronn. Die Richter haben entschieden, dass die Banking-App und die pushTAN-App auf einem Handy bezüglich der Sicherheitsaspekte unzureichend sind. Hintergrund: Ein Bankkunde wurde über das Telefon mithilfe von Social Engineering dazu gebracht, persönliche Dateien preiszugeben:

    Der Anrufer stellte sich als Mitarbeiter der IT-Abteilung der Beklagten vor, der Anruf erfolgte von einer Festnetznummer aus dem Bereich Heilbronn. Der vermeintliche Mitarbeiter der Bank teilte dem Kläger nach dessen Angaben telefonisch mit, ein Dritter habe unbefugter Weise versucht, den Kreditrahmen des Klägers auf 10.000 € zu erhöhen und zwei Zahlungen seien durch Dritte getätigt worden. Der Anrufer habe dabei vorgegeben, es würde eine TAN für die Rückführung des Kreditrahmens und jeweils eine für das Rückgängigmachen der Zahlungen benötigt werden. Der Kläger nahm an, mit einem Angestellten der Beklagten zu telefonieren und gab daher telefonisch die angeforderten TAN an den Anrufer weiter.

    Danach fehlte jede Menge Geld auf dem Konto des Angerufenen, er erstattete Anzeige und bat die Bank um Übernahme des Schadens. Die Bank lehnte ab, der Kunde habe die erforderlichen Sorgfaltspflichten nicht eingehalten. Beide Apps würden laut Auslegung des Gerichts auf einem Smartphone ein erhöhtes Gefährdungspotential aufweisen, da eine Verwendung nur noch zweier Apps auf einem Gerät statt Nutzung getrennter Kommunikationswege erfolgt. Daher liege keine Authentifizierung aus wenigstens zwei voneinander unabhängigen Elementen vor. Das genutzte Verfahren sei daher nicht besser als das traditionelle TAN-Verfahren.

    Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

    Sources


    Article information

    Author: Jennifer Glover

    Last Updated: 1698038521

    Views: 1172

    Rating: 4.8 / 5 (87 voted)

    Reviews: 90% of readers found this page helpful

    Author information

    Name: Jennifer Glover

    Birthday: 1986-08-03

    Address: 27530 Long Row, North Samanthaland, AZ 56065

    Phone: +3943887651808430

    Job: Data Analyst

    Hobby: Card Games, Bowling, Astronomy, Poker, Kite Flying, Tennis, Photography

    Introduction: My name is Jennifer Glover, I am a exquisite, proficient, tenacious, irreplaceable, Colorful, rare, expert person who loves writing and wants to share my knowledge and understanding with you.