Sicherheitsrisiko “Smartphone” als Sicherheitsgarant?

Immer mehr Anbieter binden für Ihre Dienste das Handy des Kunden als Sicherheitsfeature ein. Doch ist ein Handy dafür wirklich geeignet?

Die Minicomputer im Hosentaschenformat sollen beispielsweise beim Onlinebanking und bei der Paketstation Schutz bieten, sind selbst jedoch teilweise löchrig wie ein Schweizer Käse.

Ist ein ausreichender Schutz dennoch gewährleistet oder steht das Konto offen wie ein Scheunentor?

Willkommen im Club: Die DHL-Paketstation

Seit gestern kann man den Paketstationsdienst von DHL nur noch mit einer sogenannten mTan nutzen, das Kürzel steht dabei für „Mobile Transaktionsnummer“.

Das Verfahren an der Paketstation ist simpel. DHL verschickt zusammen mit der Benachrichtigung über den Paketeingang eine individuelle und nur begrenzt gültige Ziffernfolge auf das Handy des Nutzers. Diese Ziffernfolge muss man dann bei der Abholung an der Paketstation eingeben. Diese mTan ersetzt die bisher genutzte PIN, die für alle Sendungen gleich war.

Als zusätzliche Sicherheitsmaßnahme wird bei der Abholung die sogenannte „Goldcard“ benötigt, die man bei der Erstanmeldung für den Dienst ausgehändigt bekommt. Durch die Kombination dieser beiden Sicherheitsmerkmale entsteht im Ergebnis eine sehr hohe Sicherheit.

Zusätzlicher Schutz durch die mTan?

DHL hat im Laufe der Zeit auf die immer größer werdenden Sicherheitsrisiken reagiert und das System laufend verbessert. Über Phishing-Mails wurden die Kunden früher aufgefordert, ihre Daten (inkl. Pin) auf einer präparierten Webseite einzugeben, danach wurden die Daten in der Regel für Betrügereien mit Online-Shops verwendet. Diese Schwachstelle wurde bereits mit der verpflichtenden Eingabe der Goldcard behoben.

Entgegen der vorherigen PIN stellt die mTan jetzt nochmal eine Verbesserung des Schutzniveaus dar. Geht die Goldkarte verloren, muss man als Betrüger viel Aufwand betreiben, um an die weiteren Daten zu gelangen ...

Zum vollständigen Artikel

Live Hacking: So brechen Hacker in IT-Netze ein @ITandBusinessDE

IT & Business - Fachmesse für IT-Solutions, Messe Stuttgart Veranstalter: SySS GmbH Redner: Sebastian Schreiber (Geschäftsführer) http://www.itandbusiness.de Mi_F32_1615



Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK