Online-Banking: Wie sicher ist das mTAN-Verfahren?

geld 18
Fachbeitrag

In den vergangenen Wochen sind mindestens elf Fälle bei der Polizei gemeldet worden, in dem das „mTAN-Verfahren geknackt“ und Konten von Privatkunden leer geräumt worden sind.

Dabei galt das mTAN-Verfahren bisher als sehr sicher. Zumindest aus Sicht der Banken.

Was ist passiert?

Mitte September hoben Online-Betrüger vom Konto einer Frau 58.000 € ab. In einem anderen Fall wurden sogar 182.000 € abgehoben, in weiteren neun Fällen sind Schäden in Höhe von über 400.000 € entstanden.

Laut Süddeutscher Zeitung

spionierten die Betrüger den Computer der Bankkunden mithilfe von Schadsoftware aus und kamen so an das Passwort für das Online-Banking. Anschließend besorgten sie sich eine SIM-Karte und ließen die Mobilfunk-Nummer des Kunden auf ihr eigenes Handy umleiten.

Mehrere Geschädigte waren Kunden bei der Telekom. Diese erklärt sich den Betrug so, dass die Täter am gehackten Computer auch Kundengeheimnisse herausfanden, die nötig sind, um eine zusätzliche SIM-Karte freischalten zu lassen. Der Täter bekam fortan alle SMS, die für den echten Kunden bestimmt waren – einschließlich der mTAN-Nummern.

Ist das mTAN-Verfahren wirklich nicht sicher?

Jain. Im oben beschriebenen Fällen handelt es sich um den Identitätsklau und Onlinebanking-Betrug. Durch ein gutes Virenprogramm hätten wohl die Fälle dieser Art vermieden werden können.

Die Telekom hat zumindest durch den Vorfall gelernt:

Wir verschicken SIM-Karten nur noch an die bekannte Kundenadresse, im Shop muss sich der Käufer ausweisen. Wird eine Multi-SIM beantragt, die für mehrere Geräte einsetzbar ist, erhält der Nutzer eine Nachricht an seine Haupt-SIM.

Lieber zum TAN-Generator greifen

Frank-Christian Pauli vom Bundesverband der Verbraucherzentralen rät zum sogenannten Tan-Generator. Bei diesem handelt es sich um ein Gerät, das die Tan-Nummern selbst erzeugt. Bei diesem Verfahren gab es bisher im Gegensatz zum mTAN-Verfahren keine Betrugsfälle.

Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings bleibt ein aktuelles Virenschutz-Programm auf dem Computer – und möglichst auch auf dem Smartphone.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.