Safety First! – Geräteerkennung bald auch für Apps und Banksoftware

 

Sicherheit ist einer der wichtigsten Faktoren beim Online-Banking. Sicherheitsmaßnahmen müssen aber auch immer wieder neu gedacht und überarbeitet werden. Um beim Online-Banking den höchsten Anforderungen gerecht zu werden, führen wir im September und Oktober 2024 die Geräteerkennung auch für Apps und Banksoftware ein. Technisch gesehen bedeutet dies, dass sich an der FinTS-Schnittstelle keine Anwendungen mehr anmelden können, die vom Nutzer nicht explizit per einmaliger TAN-Freigabe autorisiert werden.

Wer Online-Banking im Browser nutzt, kennt diese Technologie bereits. Auch hier kann schon seit Frühjahr 2023 nur noch mit einem Browser auf das Online-Banking zugegriffen werden, wenn dieser vorher per einmaliger TAN-Freigabe registriert wurde.

Doch was ist der Vorteil dieser Geräteerkennung?

Angreifer gelangen bei einem Angriff fast immer zuerst an Anmeldedaten von Online-Banking-Nutzern. Diese erhalten sie zum Beispiel, wenn Nutzer betrügerische Phishing-eMails anklicken, Verlinkungen öffnen und dort Ihre Zugangsdaten eingeben. Um einen Zugang zum System mit derart erbeuteten Daten zu verhindern, blockiert die Geräteerkennung zukünftig Zugriffe per App oder Banksoftware schon beim Anmeldeversuch und fordert eine TAN-Freigabe.

Um tatsächlich Schäden zu erzeugen, würde der Angreifer auch jetzt schon mehrere weitere Schritte durchführen müssen – das neue Verfahren sorgt aber noch einmal für deutlich mehr Sicherheit!

Um gleichzeitig den Komfort für unsere Nutzer nicht unnötig einzuschränken, muss die TAN-Freigabe aber nicht bei jedem Login erfolgen, sondern nur einmalig. Es ist aber trotzdem für den Nutzer jederzeit möglich, selbst eine registrierte App oder Banksoftware wieder aus der Liste der vertrauenswürdigen Geräte und Anwendungen zu entfernen.

Wenden Sie sich bei Fragen zur Geräteerkennung an uns. Unsere Kollegen in den Filialen vor Ort sowie in der Direkt-Filiale sind gern für Sie da.