Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte.
Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit
finden Sie in der Datenschutzerklärung und in den
Privatsphäre-Einstellungen.
Weiter mit dem PUR-Abo
Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat.
Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat.
Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der
Datenschutzerklärung.
Einwilligung:
Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw.
Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die
beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere
bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon,
dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau
verarbeitet werden können.
Tracking durch Dritte:
Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt.
Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein.
Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen
wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil
und der Nutzungshistorie personalisiert auszuspielen.
Externe Inhalte:
Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und
Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von
denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem
Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.
Verarbeitungszwecke:
Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse,
Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien.
Die Verarbeitungszwecke für unsere Partner sind insbesondere: Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere
Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über
Zielgruppen und Produktentwicklungen
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr
Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance
von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die
Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet
werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Onlinebanking: Tan-Nummer per SMS: Wie man sich gegen Betrug am besten schützt
Onlinebanking
25.10.2013
Tan-Nummer per SMS: Wie man sich gegen Betrug am besten schützt
Online-Banking ist bequem - kann aber auch unsicher sein. Experten raten deshalb vom mTan-Verfahren ab.
Foto: Monique Wüstenhagen (dpa)
Betrüger erbeuten Tausende von Euro, weil sie das mTan-Verfahren überlisten können. Wie sicher sind Bankgeschäfte mithilfe von Kurznachrichten?
VonAnika Taiber
Derzeit verunsichert eine Betrugsserie bei Online-Bankgeschäften viele Kunden. Wie sicher ist, im Internet etwa Geld zu überweisen? Wir haben die wichtigsten Fragen und Antworten zu diesem Thema zusammengestellt.
Wie viele Kunden sind Opfer dieser Betrüger geworden?
Die Betrugsserie rund um das mTan-Verfahrensoll mindestens sieben Fälle umfassen, heißt es in Medienberichten. In einem Fall haben die Betrüger demnach 58.000 Euro vom Konto einer Kundin abgehoben. In einem anderen Fall waren es im August 77.000 Euro. Bei drei weiteren Fällen haben die Täter noch einmal 200.000 Euro erbeutet.
Wie funktioniert das mTan-Verfahren?
Um im Internet Überweisungen zu tätigen, benötigt man jeweils eine Nummer, die dem Kunden von der Bank bereitgestellt wird – die Tan-Nummer. Doch das frühere Verfahren mit einer Nummernliste auf Papier war unsicher, wenn ein anderer an die Liste kam. So führten viele Banken 2011 andere Verfahren ein. Beim mTan-Verfahren wird die Tan-Nummer per SMS zugesandt, wenn der Kunde am Computer eine Überweisung in Auftrag gegeben hat. Mit dieser Nummer muss er die Überweisung dann bestätigen.
Offenbar spionierten die Betrüger den Computer der betroffenen Kunden aus und kamen so an die Passwörter für das Online-Banking. Sie besorgten sich SIM-Karten und ließen sich die Handynummern auf ihr eigenes Mobiltelefon umleiten. Die Täter erhielten so alle SMS, die für die Kunden bestimmt waren. Mit den mTan-Nummern konnten sie selbst Überweisungen tätigen.
Wie sicher ist dann das mTan-Verfahren?
Dr. Key Pousttchi ist Privatdozent für Wirtschaftsinformatik und Mobile Business an der Universität Augsburg. Er schätzt das Verfahren als unsicher ein: „SMS sind kein sicherer Kanal. Fälschen ist kein Problem.“ Das Verfahren sei zwar besser geeignet, als Online-Banking allein mit dem Computer durchzuführen. Ausreichend sei es aber nicht.
Welche anderen Verfahren gibt es?
Die Tan-Nummern lassen sich auch mit einem kleinen Kartenleser, dem Tan-Generator, erzeugen. Laut Pousttchi ist diese Variante sicherer. Er empfiehlt aber das HBCI-Verfahren, das ohne Tan-Nummern arbeitet. Dabei kann der Kunde mit einer Chipkarte eine verschlüsselte Verbindung zur Bank aufbauen. Bisher seien in Zusammenhang mit diesem Verfahren noch keine Betrugsfälle bekannt geworden.
Wie kann man sich mit dem mTan-Verfahren vor Betrug schützen?
Kunden können die Sicherheit des Verfahrens etwas verbessern, wenn sie den höchstmöglichen Virenschutz für ihren Computer wählen. Zugangsdaten für das Online-Banking sollten nicht im Browser oder auf dem Computer gespeichert werden. Die Telekom will SIM-Karten in Zukunft nur noch an bekannte Adressen schicken. Kunden im Laden müssen sich ausweisen.
Die Diskussion ist geschlossen.