Sehr geehrter Online-Banking-Nutzer,

verschiedene deutsche Medien greifen aktuell eine am 19.02.2015 in den USA veröffentlichte Erkenntnis aus den von Edward Snowden bei der NSA entwendeten Dokumenten auf:
Damit sollen die Geheimdienste NSA und GCHQ die geheimen Schlüssel von Mobilfunk-SIM-Karten beim Hersteller Gemalto entwendet haben und verschlüsselte Mobilfunkgespräche ohne weiteren Aufwand mithören können. Neben Gemalto wurden auch andere Hersteller von SIM-Karten angegriffen.

Für das mobile TAN Verfahren bedeutet dies, dass die Vertraulichkeit der SMS durch die Geheimdienste gebrochen werden kann. Eine Manipulation  für die Nutzer des Online-Banking der Volksbank eG ist aber auf diesem Wege nicht möglich, da die Sicherheit im Online-Banking nicht an der Geheimhaltung der mobilenTAN liegt. Die Sicherheit des mobileTAN-Verfahrens ist durch die Kanaltrennung sichergestellt. Etwaige Angreifer müssten - um wirklich missbräuchliche Transaktionen generieren zu können - zwei völlig voneinander unabhängige Kanäle aktiv manipulieren, nämlich zum einen den/das PC/Tablet, auf dem der Kunde Transaktionen eingibt und bestätigt, zum anderen gleichzeitig das Handy/Smartphone auf dem er die mobileTAN empfängt.

Insbesondere heise.de spekuliert darüber, dass dieser Angriff auch weitere Anwendungen betreffen könnte, da die Hersteller von Handy-SIM-Karten auch Debit- und Kreditkarten erstellen und auch solche Schlüssel gestohlen worden sein könnten. Die ausgelieferten Bank-Chipkarten der Volksbank eG enthalten keine Schlüssel und keine anderen Geheimnisse von Gemalto oder anderen Chiplieferanten. Somit können die oben erwähnten Geheimdienste keine geheimen  Inhalte unbefugt auslesen.

Mit freundlichen Grüßen

Volksbank eG