Vor einigen Jahren gab es nur das klassische TAN-Verfahren, um eine Transaktion über das Online-Banking durchführen zu können. Doch aufgrund vieler Phishing-Angriffe mussten sich die Banken etwas überlegen. Um den Bankkunden eine gewisse Sicherheit hinsichtlich des Bankings zu bieten, werden neue Verfahren angeboten, die eine bessere Sicherheit mit sich bringen sollen.
Auch wenn einige Bankkunden das TAN-Verfahren als äußerst bequem angesehen haben, war es doch sehr unsicher. Von daher muss man sich nun auf andere Verfahren umstellen. Bekannte Verfahren sind beispielsweise das chipTAN-Verfahren und das smsTAN-Verfahren. Das smsTAN-Verfahren ist auch unter dem Namen mTAN-Verfahren bekannt. Aber wie funktioniert eigentlich das Verfahren und wie sieht es hinsichtlich der Sicherheit aus?
So funktioniert das smsTAN-Verfahren
Bei dem smsTAN-Verfahren ist es wichtig, dass Bankkunden ihre Handynummer hinterlassen. Diese Handynummer wird benötigt, um eine SMS mit der TAN zuzusenden. Der Vorgang des smsTAN Verfahrens gestaltet sich sehr leicht:
- Daten für die Transaktion eingeben
- Diese Angaben an die Bank abschicken und eine TAN-Nummer anfordern
- Von der Bank wird eine SMS mit der entsprechenden TAN zugestellt
- Diese TAN muss innerhalb einer kurzen Zeit eingegeben werden
Besonders praktisch ist es, dass die TAN-Nummer nur in Kombination mit den gemachten Transaktionsdaten gilt. Es können also zwischendurch normalerweise keine Daten von Hackern verändert werden, um Geld an einen anderen Empfänger zu leiten.
Die Vorteile des smsTAN-Verfahren
Ein Plus an Sicherheit ist schon alleine aufgrund dessen gegeben, dass die TAN-Nummer nur mit den Daten kombinierbar ist. Die sogenannten Man-in-the-middle-Angriffe sind bei diesem smsTAN-Verfahren so gut wie ausgeschlossen. Bei diesen Angriffen ist es so, dass ein Trojaner zwischengeschaltet wird. Die eingegebenen Daten werden abgefangen und missbräuchlich verwendet.
Kontoinhaber bekommen selber anfangs gar nichts mit. Erst dann, wenn das Geld vom Konto verschwunden ist, wird man wach. Doch dank der Tatsache, dass die TAN an die zuvor abgeschickten Daten gekoppelt ist, können nicht einfach Empfängerdaten abgeändert werden.
Nachteile des smsTAN-Verfahrens
Es gibt natürlich auch einige Nachteile bei dem smsTAN-Verfahren. Zum einen muss eine Handynummer hinterlegt werden. Außerdem ist es so, dass in der Vergangenheit bereits Hackerangriffe funktioniert haben.
Es müssen in dem Fall zwei Trojaner aufgespielt werden. Betrüger müssen sich zwischen die Rechner von Kunden und Banken schalten. Außerdem müssen sie auch noch die SMS mit der entsprechenden TAN abfangen. Es ist zwar schwierig machbar, aber wie man es schon gesehen hat, durchaus schaffbar.
So läuft ein Hackerangriff ab
Wichtig ist, dass Bankkunden stets den eigenen PC und das Smartphone gegen Trojaner und Co. schützen. Nur so kann verhindert werden, dass Kriminelle an die Daten kommen. Bei dem Hackerangriff auf das smsTAN-Verfahren haben sich die Kriminellen Bankdaten samt Passwörtern über eine Spähsoftware ausspionieren lassen.
Außerdem haben sich die Betrüger die Handynummern der Kontoinhaber beschafft. Eigentlich denkt man, nun kann trotzdem noch nichts mit diesen Daten angefangen werden, da die TAN an das eigene Smartphone geschickt wird. Doch die Betrüger gingen ganz raffiniert vor.
Die Betrüger haben sich als Mitarbeiter eines Mobilfunkshops ausgegeben und die SIM-Karte im Namen des Karteninhabers als verloren gemeldet. Sie ließen sich eine Ersatz SIM-Karte aktivieren, die sie in ihr Handy steckten. Nachdem die SIM Karte funktionsfähig war, konnten die Betrüger sich direkt am Konto der Kontoinhaber bedienen. Die TAN wurde in dem Fall an die neue SIM-Karte geschickt, die der Betrüger in seinem Handy hatte.
Sicherheitsaspekte beachten
Eigentlich denkt man, dass ein solches TAN-Verfahren sicher ist. Doch da diverse Angriffe schon geschehen sind, sollten Nutzer weiterdenken und sich überlegen, wie sie sich am besten schützen können und auf was sie achten müssen. Von dem Mobilfunkanbieter Telekom gibt es mittlerweile verschärfte Sicherheitskontrollen.
Kunden, die eine Ersatz-SIM benötigen, erhalten diese nur, wenn der Personalausweis vorgelegt wird. Auch ist die Aktivierung telefonisch nur dann möglich, wenn das aktuelle Passwort vorgebracht werden kann. Doch auch selber kann man etwas unternehmen, um zur eigenen Sicherheit beizutragen.
Es ist besonders wichtig, sich vor Schadsoftware am eigenen Rechner zu schützen. Ein aktueller Virenscanner auf dem PC oder Laptop ist ein absolutes Muss. Auch Sicherheitslücken am PC oder Laptop sollten geschlossen werden. Zusätzlich ist es wichtig, nicht auf E-Mails und SMS-Nachrichten unbekannter Herkunft zu klicken.
Ratsam ist es, vom Smartphone aus keine Bankgeschäfte zu erledigen. In der Praxis sind Smartphones wesentlich schlechter gegen Angriffe geschützt als zuerst angenommen. Hacker haben dadurch einfacheres Spiel, wenn es um das Ausspähen von diversen Daten geht. Wer unbedingt über das Mobilgerät Bankgeschäfte abwickeln möchte, der sollte unbedingt einen guten und zuverlässigen Virenscanner auf dem Mobilgerät aktiviert haben.
Video: Information zu den TAN-Verfahren
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Heinz says
Hallo,
ich habe bisher nur gute Erfahrungen mit dem smsTAN-Verfahren gemacht. Ich bin Kunde bei der Sparkasse und benutze dieses Verfahren schon seit vielen Jahren. Bisher habe ich mich dabei auch immer sicher gefühlt und die TANs sind auch immer bei mir angekommen.
Selbst die Änderung der Handynummer ist problemlos möglich. Einfach ein Formular ausfüllen und unterschreiben. Innerhalb von ein paar Tagen wird die Nummer dann entsprechend geändert.
Zudem ist das Online-Banking deutlich bequemer. Ansonsten müsste ich immer zur Bank fahren und dort dann noch am Automaten warten da andere Kunden auch gerade ihre Überweisungen tätigen. Mir gefällt diese Flexibilität und Ungebundenheit sehr.
LG
Heinz
Hildegard M. says
Ich bin da ganz anderer Meinung wie du Heinz. Ich würde nie und nimmer Onlinebanking machen, da ich viel zu große Angst habe, dass dabei etwas schief gehen könnte. Dabei meine ich nicht nur den Sicherheitsaspekt, sondern ich hätte ebenso große Bedenken, dass ich selbst irgendwas dort falsch anklicke und dann auf einmal mein ganzes Geld falsch überwiesen wurde oder ähnliches.
Ich bleibe lieber ganz klassisch beim Überweisungsträger bzw. bei diesen Automaten. Mit diesen kommen ich nach langer Übung nun auch endlich einigermaßen zurecht.
Gibt es hier eigentlich noch mehr Angsthasen wie ich? Würde mich mal interessieren wie ihr dazu steht.
Herzliche Grüße
Hildegard M.
Maria P. says
Hallo zusammen,
ich gehöre auch zu der Gruppe der Angsthasen und kann mich nicht dazu durch ringen mich fürs Onlinebanking anzumelden. Ich habe einfach zu große Angst davor, dass meine Daten von Dritten (auf welchen Weg auch immer) ausspioniert werden könnten oder eben, dass ich selbst etwas falsch anklicke oder falsch eintrage und dann hat man ganz schnell den Salat. An solch eine Situation wird mir ja schon ganz komisch wenn ich daran denke…..
Ich bleibe dann doch weiterhin bei den Überweisungsautomaten. Und wenn ich meine persönlichen Daten ändern möchte zwecks Umzug beispielsweise, dann kann ich mich ja immer noch persönlich an einen Mitarbeiter in der Bank wenden.
In diesem Sinne wünsche ich allen ein schönes Wochenende 🙂
Viele Grüße aus Neustadt
Maria
Johannes Pahlke says
Hallo Maria,
ich bin da komplett anderer Meinung. Ich mache schon seit Jahren Onlinebanking und bisher ist bei mir noch nie etwas schief gegangen – weder durch Eigen- noch durch Fremdverschulden. Ich finde das Onlinebanking mit smsTAN eigentlich sehr sicher und habe bisher auch noch keine Bedenken gehabt, dass jemand anders Unfug anstellen könnte oder gar an mein Geld rankommen könnte.
Am Automaten ist man allerdings auch nicht so ganz sicher. Denn diese können auch manipuliert sein, sodass die Daten von der EC-Karte oder der Kreditkarte ausgelesen werden können. Und dann hat man den Salat auch an der Backe.
Herzliche Grüße aus Bonn
Johannes Pahlke
Volker says
Ich bin auch ein begeisterter Onlinebanker. Ich habe mir bisher auch noch keine Gedanken gemacht hinsichtlich der Sicherheit, da ich mich bisher immer sicher gefühlt habe. Ich wickele alle Angelegenheiten von der Überweisung über Kontoauszüge bis hin zu der Erteilung von Daueraufträgen alles über das Onlinebanking ab. Bisher hat immer alles ohne Probleme geklappt.
Zudem bin ich durch das Onlinebanking viel flexibler und muss nicht extra zur Bank fahren um eben Überweisungen zu tätigen, sondern ich kann diese bequem von zu Hause aus machen.
Natürlich kann es Sicherheitslücken im Onlinebanking geben. Allerdings denke ich auch, dass die Chance größer ist, dass Dritte an einem Automaten an die sensiblen Kontodaten rankommen als beim Onlinebanking.