🇩🇪

mTAN steht für mobile Transaktionsnummer und beschreibt das Verfahren mit dem Banken oder Onlinebroker Sicherheitscodes für eine Transaktion des Kunden übermitteln.

Der Kunde bekommt diese Nummer per SMS auf sein Telefon und gibt den Code dann im Onlinebanking zur Bestätigung ein. So wird sichergestellt, dass kein Fremder Transaktionen auf dem Onlinedepot ausführen kann, sollte er irgendwie an die Zugangsdaten gekommen sein.

Fälle von Kontodiebstahl trotz mTAN

Doch jüngst machten diverse Fälle Aufmerksamkeit in denen per mTAN diverse Festgeld- und Girokonten geplündert wurden. Ausspähprogramme auf den Computern der Kunden haben die Identitäten an die Täter übermittelt und diese hatten dadurch Zugang zu den Konten der Opfer.

Doch wie gelangen sie an die Transaktionsnummern, um das Geld zu überweisen?

Sie kontaktierten einfach die Mobilfunkanbieter und ließen sich eine Ersatz SIM-Karte zusenden! Glücklicherweise haben die Anbieter reagiert und versenden Ersatzkarten nur noch an die ursprüngliche Adresse. Dennoch ist das Verfahren immer noch nicht lückenlos sicher.

Das Problem ist, dass die Telefonnummer des Kunden im Onlinebanking hinterlegt ist. Und solange diese nicht verschlüsselt werden, kann ein Täter eine SMS mit einem getarnten Malware Programm an das Opfer schicken. Wenn dieses nun dort die TAN eingibt, wird sie an den Täter übermittelt.

Selbst nach der geforderten Verschlüsselung wäre dies allerdings immer noch möglich, falls die Telefonnummer auf andere Weise erlangt wurde, zum Beispiel wenn sie auf dem ausgespähten Computer hinterlegt war.

Banken fordern Kunden zu Sicherheitsvorkehrungen auf

Die Bankenverbände fordern die Kunden zu Sicherheitsvorkehrungen auf. Sie raten zum Schutz durch ein aktuelles Virenprogramm. Aber dies reicht leider nicht immer aus. Virenprogramme können nicht alles erkennen. Sicherheitsexperten raten daher zu weiteren Maßnahmen.

Surfen sie nicht mit Javascript auf nicht vertrauenswürdigen Webseiten. Halten sie Ihre Browserplugins aktuell, um Sicherheitslücken zu vermeiden. Dasselbe gilt für Software wie dem Browser selber, der Java und Windows Installation.

Sicherere TAN Verfahren bei Onlinebrokern auf Broker-vergleich.com

Noch sicherer sind alternative Transaktionsnummern-Verfahren, wie zum Beispiel Hardware Tokens, auch Security-Token genannt. Das sind kleine Computer, welche Transaktionsnummern generieren können.

Um solche TANs zu verlieren, müsste schon der Generator selber zusammen mit den Konto-Zugangsdaten gestohlen werden. Leider bieten bisher nur wenige Onlinebroker diese sichere Methode zur Verifizierung der Kundenidentität an. Auf der jeweiligen Unterseite der Direktbroker hier auf www.broker-vergleich.com finden sie einen entsprechenden Hinweis auf die verwendete TAN-Methode.

Aber auch auf den Webseiten der Direktbanken finden sie vor der Depoteröffnung nach kurzer Suche eine Beschreibung der Sicherheitsvorkehrungen.

Veröffentlicht am 05.12.2013.