Zum Inhalt springen Zur Navigation springen
Online-Banking: Wie sicher ist das mTAN-Verfahren?

Online-Banking: Wie sicher ist das mTAN-Verfahren?

In den vergangenen Wochen sind mindestens elf Fälle bei der Polizei gemeldet worden, in dem das „mTAN-Verfahren geknackt“ und Konten von Privatkunden leer geräumt worden sind.

Dabei galt das mTAN-Verfahren bisher als sehr sicher. Zumindest aus Sicht der Banken.

Was ist passiert?

Mitte September hoben Online-Betrüger vom Konto einer Frau 58.000 € ab. In einem anderen Fall wurden sogar 182.000 € abgehoben, in weiteren neun Fällen sind Schäden in Höhe von über 400.000 € entstanden.

Laut Süddeutscher Zeitung

spionierten die Betrüger den Computer der Bankkunden mithilfe von Schadsoftware aus und kamen so an das Passwort für das Online-Banking. Anschließend besorgten sie sich eine SIM-Karte und ließen die Mobilfunk-Nummer des Kunden auf ihr eigenes Handy umleiten.

Mehrere Geschädigte waren Kunden bei der Telekom. Diese erklärt sich den Betrug so, dass die Täter am gehackten Computer auch Kundengeheimnisse herausfanden, die nötig sind, um eine zusätzliche SIM-Karte freischalten zu lassen. Der Täter bekam fortan alle SMS, die für den echten Kunden bestimmt waren – einschließlich der mTAN-Nummern.

Ist das mTAN-Verfahren wirklich nicht sicher?

Jain. Im oben beschriebenen Fällen handelt es sich um den Identitätsklau und Onlinebanking-Betrug. Durch ein gutes Virenprogramm hätten wohl die Fälle dieser Art vermieden werden können.

Die Telekom hat zumindest durch den Vorfall gelernt:

Wir verschicken SIM-Karten nur noch an die bekannte Kundenadresse, im Shop muss sich der Käufer ausweisen. Wird eine Multi-SIM beantragt, die für mehrere Geräte einsetzbar ist, erhält der Nutzer eine Nachricht an seine Haupt-SIM.

Lieber zum TAN-Generator greifen

Frank-Christian Pauli vom Bundesverband der Verbraucherzentralen rät zum sogenannten Tan-Generator. Bei diesem handelt es sich um ein Gerät, das die Tan-Nummern selbst erzeugt. Bei diesem Verfahren gab es bisher im Gegensatz zum mTAN-Verfahren keine Betrugsfälle.

Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings bleibt ein aktuelles Virenschutz-Programm auf dem Computer – und möglichst auch auf dem Smartphone.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.