mTan-Verfahren ist sicher – Sicherheitslücke liegt beim heimischen PC

27.10.2015

Das Verfahren mit mobilen Transaktionsnummern (mTan) ist ein beliebtes Mittel zur Verifizierung beim Online-Banking geworden. Hierbei handelt es sich um ein Onlinebanking-Verfahren, bei welchem sich die Kunden auf ihrem Computer in ihr Bankkonto einloggen und einen Überweisungsauftrag erstellen.

Das System der Bank schickt nun eine SMS mit dem Tan an die hinterlegte Mobilfunknummer. Der Tan wird dann online eingegeben und die Transaktion wird ausgeführt.

Wie konnte es dazu kommen?

Viele Nutzer fühlen sich jetzt verunsichert, da nun bekannt wurde, das dieses Verfahren gehackt worden sei. Die Süddeutsche Zeitung hat herausgefunden, was genau passiert ist. Nach ersten Angaben verschafften sich die Täter Zugang zu den Computern, indem Spähsoftware auf diese geladen wurden. Dies kann zum Beispiel passieren, wenn infizierte Anhänge geöffnet werden.

Auffällig war, das die betrogenen Kunden jeweils Mails von der Telekom im Eingang hatten, welche die Online-Rechnung mit all ihren Daten enthielten. Daraufhin gaben sich die Täter bei der Hotline als Telekom-Vertragshändler aus und meldeten den Diebstahl der entsprechenden Sim-Karte des Opfers und ließen eine Ersatzkarte aktivieren.

Sobald dies erfolgte, können Online-Überweisungen getätigt werden, ohne das der Betrogene dies mitbekommt. Dieser stellte nur fest, das sein Handy nicht mehr funktionierte. Wie viele Kunden betroffen sind, ist derzeit noch nicht bekannt. Die Telekom hat nun das Verfahren zur Verifizierung von echten Vertragshändlern verschärft.


Schaden in Höhe von über einer Million Euro

In einem Fall wurden von einem Postbank-Kundenkonto insgesamt 30.000 Euro gebucht. Die Postbank teilte bereits mit, das die Erstattung des Schadens kurzfristig eingeleitet werde. Auch bei früheren Betrügereien mit dem mTan wurden die entsprechenden Kunden entschädigt.
 

40% der deutschen Computer sind verseucht

Leider ist dies nicht die erste Betrugswelle, bereits vor zwei Jahren gab es solche Fälle, danach bekamen die Banken das Problem in den Griff, doch die Täter verfeinern ihre Methoden und werden immer kreativer. Daher ist es unerlässlich einen entsprechenden Schutz vor Schadsoftware und Viren zu besitzen und man sollte unbedingt darauf achten, das diese auch aktuell sind.

Eine weitere Möglichkeit besteht in der Nutzung eines Tan-Generators, da dieses Gerät unabhängig ist, dennoch können Sie jederzeit und überall einen Tan erzeugen. Einen Tan-Generator können Sie in vielen Elektrofachmärkten für ca. 10-15 Euro kaufen.

Dieses Verfahren wird auch von der Deutschen Kreditbank AG genutzt. Auf der Seite http://www.testsieger-girokonto.de/dkb-girokonto.php können Sie sich hierzu informieren.

Weitere Vorteile sind hierbei ein kostenloses Girokonto inklusive einer gebührenfreien Visa Haupt- und Partnerkarte.