Hacker-Simulation Trojaner-Angriff auf sein eigenes Konto

Und die Mobile-TAN, die dem Kunden bei Bedarf per SMS aufs Handy geschickt wird und nur für eine kurze Zeit gültig ist? Ist die wenigstens sicher? Porada schüttelt den Kopf und startet einen Trojaner-Angriff auf sein eigenes Konto. Einmal gestartet macht der Trojaner alles von alleine. Er klaut die eingegebenen Log-in-Daten, loggt sich dann ein, beantragt eine Mobile-TAN für eine Überweisung - und Poradas Handy piept.

Arbeiten am Bildschirm

In zehn Schritten zur digitalen Entspannung

Porada ignoriert die SMS, und doch gibt der Trojaner die passende Mobile-TAN ein und überweist sich Geld. Denn: Er spioniert nicht nur den Computer aus, sondern hat auch das Smartphone infiziert. Das geht mittlerweile über E-Mails, UMTS- oder Wifi-Verbindungen.

Oder Kriminelle spionieren mit einem Gerät Handys aus und lesen die SMS. Ja, nichts ist unmöglich. Das will Berater Porada zeigen. Klar, auch weil er viel Geld mit dieser Unsicherheit verdient. Doch das relativiert nicht die Tatsachen: Hundert Prozent sicher ist nichts.

Natürlich ist die Mobile-TAN viel sicherer als die ursprüngliche TAN von der Liste. Sie ist nur für einen Moment gültig, und das Hacken ist viel aufwendiger, da der Kriminelle zwei Geräte gleichzeitig ausspionieren muss. Deshalb gibt es jetzt noch relativ wenige Schadensfälle bei Mobile-TAN. Aber es ist ein Wettlauf. Ein endloser.

Kein Onlinebanking ist auch keine Lösung

Die Kriminellen entwickeln immer bessere und effizientere Methoden. Oder wie es der Sicherheitsexperte der Onlinebank Cortal Consors, Mirko Meyer, erklärt: "Wir haben keine Schadensfälle mehr, seit wir die TAN-Listen ersetzt haben. Aber ausruhen darf man sich nie. Es ist immer ein Prozess. Wir führen etwas Neues ein - und die versuchen, es zu knacken."

Selbst die nun modernen Verfahren mit speziellen kleinen Geräten, die für den Kunden eine aktuelle TAN generieren, die zudem an die Überweisung an eine bestimmte Kontonummer gebunden sind, sind nicht unhackbar. Sagt Porada. Trotzdem wickelt er seine Geldgeschäfte online ab. Anders als der Präsident des Bundeskriminalamtes, Jörg Ziercke, der verkündete, seiner Meinung nach sei Onlinebanking so unsicher, dass er das nicht mehr mache.

"Kein Onlinebanking zu nutzen, ist keine Lösung", findet dagegen Porada. Das sei zu unpraktikabel in der heutigen Zeit. Man müsse sich eben dabei bewusst sein, dass es nie ganz sicher ist. Und dementsprechend zu einer Bank zu gehen, die regelmäßig ihre Sicherheitsstandards anpasst. Auf der anderen Seite gilt für die Banken: "Sie müssen umdenken. Es muss ihnen klar sein, dass es niemals den Zustand Sicherheit geben wird. Stattdessen müssen sie dranbleiben und immer neue Methoden entwickeln."