Tan-Nummer per SMS: Wie man sich gegen Betrug am besten schützt
Betrüger erbeuten Tausende von Euro, weil sie das mTan-Verfahren überlisten können. Wie sicher sind Bankgeschäfte mithilfe von Kurznachrichten?
Derzeit verunsichert eine Betrugsserie bei Online-Bankgeschäften viele Kunden. Wie sicher ist, im Internet etwa Geld zu überweisen? Wir haben die wichtigsten Fragen und Antworten zu diesem Thema zusammengestellt.
Wie viele Kunden sind Opfer dieser Betrüger geworden?
Die Betrugsserie rund um das mTan-Verfahren soll mindestens sieben Fälle umfassen, heißt es in Medienberichten. In einem Fall haben die Betrüger demnach 58.000 Euro vom Konto einer Kundin abgehoben. In einem anderen Fall waren es im August 77.000 Euro. Bei drei weiteren Fällen haben die Täter noch einmal 200.000 Euro erbeutet.
Wie funktioniert das mTan-Verfahren?
Um im Internet Überweisungen zu tätigen, benötigt man jeweils eine Nummer, die dem Kunden von der Bank bereitgestellt wird – die Tan-Nummer. Doch das frühere Verfahren mit einer Nummernliste auf Papier war unsicher, wenn ein anderer an die Liste kam. So führten viele Banken 2011 andere Verfahren ein. Beim mTan-Verfahren wird die Tan-Nummer per SMS zugesandt, wenn der Kunde am Computer eine Überweisung in Auftrag gegeben hat. Mit dieser Nummer muss er die Überweisung dann bestätigen.
Wie kam es zu den Betrugsfällen?
Offenbar spionierten die Betrüger den Computer der betroffenen Kunden aus und kamen so an die Passwörter für das Online-Banking. Sie besorgten sich SIM-Karten und ließen sich die Handynummern auf ihr eigenes Mobiltelefon umleiten. Die Täter erhielten so alle SMS, die für die Kunden bestimmt waren. Mit den mTan-Nummern konnten sie selbst Überweisungen tätigen.
Wie sicher ist dann das mTan-Verfahren?
Dr. Key Pousttchi ist Privatdozent für Wirtschaftsinformatik und Mobile Business an der Universität Augsburg. Er schätzt das Verfahren als unsicher ein: „SMS sind kein sicherer Kanal. Fälschen ist kein Problem.“ Das Verfahren sei zwar besser geeignet, als Online-Banking allein mit dem Computer durchzuführen. Ausreichend sei es aber nicht.
Welche anderen Verfahren gibt es?
Die Tan-Nummern lassen sich auch mit einem kleinen Kartenleser, dem Tan-Generator, erzeugen. Laut Pousttchi ist diese Variante sicherer. Er empfiehlt aber das HBCI-Verfahren, das ohne Tan-Nummern arbeitet. Dabei kann der Kunde mit einer Chipkarte eine verschlüsselte Verbindung zur Bank aufbauen. Bisher seien in Zusammenhang mit diesem Verfahren noch keine Betrugsfälle bekannt geworden.
Wie kann man sich mit dem mTan-Verfahren vor Betrug schützen?
Kunden können die Sicherheit des Verfahrens etwas verbessern, wenn sie den höchstmöglichen Virenschutz für ihren Computer wählen. Zugangsdaten für das Online-Banking sollten nicht im Browser oder auf dem Computer gespeichert werden. Die Telekom will SIM-Karten in Zukunft nur noch an bekannte Adressen schicken. Kunden im Laden müssen sich ausweisen.
Die Diskussion ist geschlossen.