Blindes Vertrauen bei Internet-Transaktionen wird oft teuer bezahlt
Im Web einzukaufen oder Bankgeschäfte zu erledigen ist bequem, unkompliziert – und manchmal gefährlich. Denn gelangen Fremde an die Login-Daten, können sie die Accounts missbrauchen. Um die Identität des Nutzers eindeutig feststellen zu können, arbeiten Online Banking-Portale oft mit Zwei-Faktor-Authentifizierungsmethoden. Sie verknüpfen persönliche User-Login-Daten mit dynamisch generierten Codes. Eine Schwachstelle bei dieser Vorgehensweise kann jedoch der Anwender selbst sein. Denn so mancher antwortet gutgläubig z.B. auf gefälschte E-Mail-Anfragen von Internetkriminellen und gibt dabei sensible Informationen preis. IT-Sicherheitsexperte SecurEnvoy rät Internetnutzern, speziell bei Online Banking-Geschäften die Seriosität der angeblich vom Geldinstitut stammenden E-Mails kritisch zu prüfen.
Ein Beispiel für Bankdatenklau im großen Stil ist die Trojanerattacke “Eurograbber”, die 2012 30.000 Konten im gesamten Euro-Raum betraf. Sie kompromittierte sowohl den Computer als auch das Mobilgerät der Opfer. Der Schädling auf dem Handy fing zunächst die per SMS gesendeten mTAN (mobile Transaktionsnummer) ab, die die Bank ihren Kunden schickt. Diese einmalig gültigen Nummern sind notwendig, um eine Online-Überweisung ausführen zu können. Danach leitete der Trojaner die mTAN an seinen “Kollegen” auf dem PC des Opfers weiter, sodass dieser wiederum Geld auf die Konten der Kriminellen überweisen konnte.
Cybergangster setzen auf Leichtgläubigkeit
Das Prinzip der Zwei-Faktor-Authentifizierung ist sicher, allerdings muss auch der “Faktor User” wohlüberlegt handeln. Neben mTAN setzen einige Banken auf gesonderte Authentifizierungs-Token, z.B. in Form von USB-Sticks oder TAN-Generatoren. Mit deren Hilfe können die Kunden Überweisungen, Umbuchungen etc. online durchführen. Doch viele Nutzer empfinden die physischen Token als eher lästig, denn sie müssen die Geräte stets bei der Hand haben, falls sie Bankgeschäfte erledigen wollen. Hat ein Nutzer mehrere Konten, benötigt er oftmals sogar mehrere Token. Zudem besteht das Risiko, dass die Geräte verloren gehen oder beschädigt werden.
Das Token für die Hosentasche
Diese Vorgehensweise hat IT-Sicherheitsexperte SecurEnvoy optimiert und die Authentifizierungsmethode SecurAccess entwickelt, die den Kundenbedürfnissen entgegenkommt. Als Token agiert hier das Mobiltelefon, das nahezu jeder ohnehin bei sich trägt. Bei dieser Methode der Zwei-Faktor-Authentifizierung benötigt der Anwender seine persönlichen Zugangsdaten, die nur er kennt, sowie einen Passcode, den er per SMS oder App auf seinem Mobilgerät empfängt. Erst nach korrekter Eingabe beiden Faktoren gilt er als eindeutig identifiziert und erhält Zugriffsrechte.
Zusätzliche Informationen zu SecurAccess sind unter http://securenvoy.de/products/securaccess/ zu finden.
Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.
Kontakt
SecurEnvoy Ldt.
Steve Watts
Mainzer Landstrasse 27 – 31
60329 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
administration@sprengel-pr.com
http://www.sprengel-pr.com