19.09.2009 · Immer mehr Geldinstitute stellen - wenngleich sehr zögerlich - auf das eTAN-Verfahren um oder bieten es zumindest als Alternative zum iTAN-Verfahren an. Allerdings bietet auch dieses Verfahren keine vollständige Sicherheit.
Von Peter Welchering
© picture alliance / dpa Themendie
Nummerngeber: eTan-Generator für das Homebanking
In Deutschland werden die meisten Online-Transaktionen durch sogenannte indizierte Transaktionsnummern abgesichert. Das sind dem Bankkunden als Papierliste zugesandte durchnumerierte TANs, bei denen der Bankserver per Zufallsauswahl vorgibt, welche davon der Kunde zur Bestätigung der eingetragenen Transaktion eingeben soll. Die hier bestehenden Sicherheitsprobleme hatten wir am 25. August ausführlich geschildert.
Verwirrend wird die Situation, wenn geklärt werden soll, wie viele Kunden elektronische TANs oder Smart-TANs nutzen. Weder Banken- noch Sparkassenverband wollen genaue Zahlen nennen. Bei elektronischen TANs, mitunter auch als eTAN bezeichnet, ermittelt der TAN-Generator, ein spezieller Kleincomputer im Taschenrechnerformat, den der Kunde von seiner Bank erhalten hat, eine Transaktionsnummer. Dem TAN-Algorithmus auf dem streichholzschachtelgroßen Generator beim Kunden entspricht ein Überprüfungsprogramm auf dem Bankserver. Beide verwenden denselben Algorithmus zum Erzeugen von TANs. Der Kunde muss dann zur Bestätigung seiner gewünschten Transaktion die vom Generator erzeugte Transaktionsnummer eingeben.
Sicherlich ein Gewinn an Sicherheit
Das ist gegenüber dem iTAN-Verfahren mit seinem zwar durchnumerierten, aber langfristig ausgedruckten Transaktionsnummern sicherlich ein Gewinn an Sicherheit. Deshalb stellen auch immer mehr Geldinstitute - wenngleich sehr zögerlich - auf das eTAN-Verfahren um oder bieten es zumindest als Alternative zum iTAN-Verfahren an. Allerdings bietet auch dieses Verfahren keine vollständige Sicherheit.
In den wenigen bekanntgewordenen Fällen, in denen eTANs von Kriminellen erbeutet wurden, war in Deutschland fast immer ein zwischengeschalteter Computer der "virtuellen Bankräuber" im Einsatz. Hier wurden eTANs also nach dem klassischen Muster der Man-in-the-middle-Attacke erbeutet. Ob die Kriminellen dann mit diesen TANs Konten leer räumen konnten, hing wesentlich davon ab, wie lange die eTAN gültig war. Anders als noch vor wenigen Jahren werden heutzutage alle eTANs nur zeitlich beschränkt vergeben. Nicht wenige Sicherheitsexperten empfehlen ein zeitliches Fenster von nur fünf bis zehn Sekunden. Wird die erzeugte eTAN nicht innerhalb dieser Zeitspanne zur Bestätigung einer Transaktion verwendet, ist sie ungültig, und der Bankserver fordert eine neue an. Jedoch hat sich herausgestellt, dass viele Kunden mit dieser knappen Zeit nicht zurechtkommen. Zeitspannen, die deutlich über 90 Sekunden liegen, stellen aber ein Risiko dar. Denn eine mittels zwischengeschaltetem Rechner erbeutete eTAN kann dann von den Online-Geldräubern schnell verwendet werden, um das Konto des arglosen Bankkunden zu plündern.
Den Algorithmus zur Erzeugung von eTANS manipuliert
Im belarussischen Minsk ist bereits mit manipulierten eTAN-Algorithmen gearbeitet worden. Dabei haben Bankangestellte, also Innentäter, den Algorithmus zur Erzeugung von eTANS so manipuliert, dass sie die vom Kunden-Generator erzeugten TANs zeitgleich mit einem Simulationslauf auf dem PC ihrer Komplizen errechnen lassen konnten. Allerdings war die Zahl der Treffer wohl noch so unbefriedigend, dass eine weitere Verbreitung dieser Angriffsstrategie bisher unterblieben ist.
Etwas erfolgreicher war eine argentinische Diebesbande, die eTAN-Generatoren von Bankkunden mit einem sogenannten Seitenkanalangriff ausgespäht hat. Dabei kamen zwei Techniken zum Einsatz. Zunächst haben die argentinischen Cracker die elektromagnetische Abstrahlung des Generators genau gemessen, um die Rechenvorgänge auf dem Chip des Gerätes bei Erzeugung der TAN rekonstruieren zu können. Die Ergebnisse des Abstrahlangriffs sind dann durch eine sogenannte Powerattacke ergänzt worden. Dabei wurde der Stromverbrauch des Chips bei der TAN-Erzeugung aufgezeichnet. Zusammen mit den Ergebnissen aus dem Abstrahlangriff konnte in einigen Fällen eine gültige TAN ermittelt werden.
Reflexionen von Brillen, Kaffeetassen oder Augen
Auf eine besonders unorthodoxe Methode der Datenausspähung hat Professor Michael Backes von der Universität des Saarlandes aufmerksam gemacht. Er ermittelt nämlich Bildschirminhalte aus den Reflexionen von Brillen, Kaffeetassen oder Augen. Das ist natürlich prinzipiell auch beim Ablesen einer soeben erzeugten TAN vom nur wenige Millimeter großen LC-Display eines Generators möglich, wenngleich mit erheblichem Aufwand verbunden.
Genauso kann auch ein weiteres Verfahren, die Smart-TAN, mitunter mTAN abgekürzt, kompromittiert werden. Beim Smart-TAN-Verfahren versendet der Bankserver die TAN via SMS im Mobilfunk. Auch sie können natürlich via zwischengeschaltetem Rechner von Datendieben erbeutet werden. Und natürlich hängt hier wie bei den eTANs der Schutz direkt mit der Gültigkeitsdauer einer so versandten TAN zusammen. Je kleiner das Zeitfenster, umso mehr Sicherheit wird geboten. Eine als SMS transportierte TAN ist zudem nur mit dem sehr schwachen Verschlüsselungsstandard der Mobilfunkbetreiber geschützt. Eine über den GMS-Standard hinausgehende Verschlüsselung sehen die Geldinstitute bei den Smart-TANs dummerweise nicht vor. Das macht die Smart-TAN zusätzlich angreifbar.
„Kriminelle Datenausspähung im Internet: Zwischen Bank und Kunde lauert der dritte Mann“, hatten wir am 25. August über die Gefahren der Datenausspähung im Internet berichtet. Zum Thema haben uns so viele Fragen erreicht, dass wir hier abermals vertieft auf zwei Techniken eingehen. Die Tücken des HBCI-Verfahrens wurden in der vergangenen Woche geschildert: Ist Homebanking wirklich sicher?
