08.11.2013 | 15:02

mTAN-Verfahren: mehr Vorkehrungen, mehr Sicherheit

Seit einigen Monaten kommt es beim mTAN-Verfahren vermehrt zu Betrugsfällen. Mit einigen einfachen Tipps und Tricks können sich Verbraucher schützen.

Mann beim Online-Banking mit Laptop auf Sofa

Online-Banking ist besonders komfortabel. Einige Sicherheitsmaßnahmen sollten allerdings getroffen werden.

Es hat einige Zeit gedauert – doch nun gibt es sie: die ersten systematischen Betrugsfälle im Zusammenhang mit dem mobilTAN-Verfahren (mTAN-Verfahren). Die Süddeutsche Zeitung berichtete, dass es zwischen Mitte August und Anfang Oktober in Deutschland in mindestens elf Fällen zu Manipulationen kam. Für Bankkunden besteht allerdings die Möglichkeit, Schutzvorkehrungen zu treffen. 

Das mTAN-Verfahren kommt zum Einsatz, wenn beim Online-Banking Transaktionen durchgeführt werden. Nachdem der Kunde eine Überweisung in Auftrag gegeben hat, erhält er per SMS eine Transaktionsnummer an sein Handy geschickt. Mit dieser Nummer ist die Überweisung zu bestätigen – erst dann wird die Transaktion durchgeführt.

Bei den Ende Oktober bekannt gewordenen Manipulationsfällen wurde dieses System unterlaufen. Laut Süddeutscher Zeitung spähten die Betrüger den Computer der Bankkunden aus und verschafften sich auf diese Weise das Passwort für das Online-Banking. Beim Mobilfunkanbieter des Kunden besorgten sie sich eine SIM-Karte undveranlassten eine Umleitung seiner Nummer auf ihr eigenes Handy. In der Folge erhielten sie alle an den tatsächlichen Kunden gerichteten SMS – also auch die mTAN-Nummern.

Alle TAN-Systeme mit Vor- und Nachteilen

Bedeutet dies, dass das mTAN-Verfahren im Vergleich zu anderen Verfahren nun besonders kritisch zu sehen ist? Eine Gegenüberstellung zeigt, dass alle üblichen Verfahren Vor- und Nachteile aufweisen. Im Falle des iTAN-Verfahrens bekommt der Kunde in Papierform eine Liste mit TAN-Nummern per Post zugeschickt. Bei Überweisungen wird dann eine bestimmte TAN-Nummer verlangt. Betrüger können mit einer Schadsoftware allerdings die Summe des Betrags ändern und die Überweisung auf ein anderes Konto leiten. Dazu kommt: Es muss darauf geachtet werden, dass die Liste an einem sicheren Ort aufbewahrt wird. 

Beim chipTAN-Verfahren wird mit einem Generator eine Zahlenfolge erzeugt, die ausschließlich für die betreffende Transaktion gültig ist. Auch hier kann es jedoch zu Manipulationen kommen, indem der Kunde über eine gefälschte Webseite aufgefordert wird, Testziffern zur Generierung einer Test-TAN einzugeben. In Wahrheit führt er damit allerdingseine tatsächliche Überweisung durch. Der Kunde sollte entsprechende Anweisungen deshalb nicht befolgen und seine Bank informieren. 

Das Homebanking Computer Interface-Verfahren (HBCI-Verfahren) zeichnet sich dadurch aus, dass ein Lesegerät in Verbindung mit einer Chipkarte zum Einsatz kommt. Die PIN-Nummer wird hierbei direkt am Kartengerät eingegeben. Dieses TAN-System ist besonders sicher – allerdings betragen die Kosten für das Gerät zwischen 50 und 100 Euro und müssen vom Kunden meist selbst getragen werden.

Schutzvorkehrungen gegen Manipulationen sind möglich

Ein Wechsel der Bank beziehungsweise ein Umstieg vom mTAN-Verfahren auf ein anderes Verfahren ist deshalb nicht zwingendsinnvoll – zumal vielfältige Vorkehrungen gegen Manipulationen getroffen werden können. So empfiehlt sich grundsätzlich ein Schutz des Computers durch aktuelle Virenprogramme, wodurch eine Ausspähung des Computers erschwert wird. Zu beachten ist zudem, dass Aufforderungen zur Installation von Programmen oder der Eingabe von Ziffernfolgen nicht nachgekommen werden sollte. Im Zweifel lohnt sich eine Kontaktaufnahme mit der Bank. 

Da ein bedeutender Vorzug des mTAN-Verfahrens darin besteht, dass zwei voneinander unabhängige Geräte zum Einsatz kommen, empfiehlt es sich darüber hinaus, Online-Banking-Aktivitäten über das Smartphone zu vermeiden. Für den Fall, dass es trotz allem zu einer Manipulation kommt, kann der Schaden durch die Einrichtung eines Limits für Überweisungengering gehalten werden. So verhindern Bankkunden, dass in kurzer Zeit größere Summen bewegt werden können. 

Wer haftet im Betrugsfall?

Unter den durch die jüngsten Betrugsfälle Geschädigten sind laut Süddeutscher Zeitung mehrere Mobilfunk-Kunden der Telekom. In der Zwischenzeit hat auch das Unternehmenreagiert: Die Regelungen für den Versand zusätzlicher SIM-Karten wurden erheblich verschärft. Man verschicke SIM-Karten nur noch an die bekannte Kundenadresse und im Shop müsse sich der Käufer ausweisen, teilte ein Sprecher mit.

Schließlich stellt sich im Betrugsfall die Frage, wer für den Verlust haftet. In den meisten Fällen gilt: Der Kunde haftet für Schäden bis zu einer Höhe von 150 Euro, die Bank für darüber hinausgehende Schäden. Eine Ausnahme liegt allerdings vor, wenn der Kunde grob fahrlässig gehandelt und beispielsweise TAN-Nummern weitergegeben hat: In diesem Fall haftet er selbst.

TÜV geprüfter Kreditrechner

TÜV-SÜD geprüfter Kreditrechner
Gehen Sie auf Nummer sicher: Mit dem vom TÜV geprüften Kreditrechner!

Jetzt Kredite vergleichen

Kredit

  • Ausgehandelte Sonderzinssätze nur hier erhältlich
  • Kostenlose, schufaneutrale Anfragen bei allen Banken
  • Unverbindliche, sofortige Online-Kreditanfrage