> > > > Betrugsfälle: mTAN-Verfahren doch nicht mehr sicher

Betrugsfälle: mTAN-Verfahren doch nicht mehr sicher

DruckenE-Mail
Erstellt am: von

hardwareluxx news newAls es beim Online-Banking immer wieder zu Sicherheitsproblemen mit den herkömmlichen TAN-Listen kam, stellten 2011 viele Banken auf das mTAN-Verfahren um. Seitdem erhalten Teilnehmer an diesem Verfahren bei einer Online-Überweisung eine Transaktionsnummer per SMS auf ihr Mobilfunktelefon zugestellt. Erst mit Eingabe dieser wird die Transaktion bestätigt und das Geld durch die Bank überwiesen – ein Verfahren, das bislang als sehr sicher galt. Wie die Süddeutsche Zeitung in der vergangenen Woche berichtete, kam es nun aber zu einer Reihe von Betrugsfällen.

Demnach soll die Polizei in den letzten Wochen mindestens sieben Fälle von Betrug beim mTAN-Verfahren registriert haben. Helene Huber – der Name wurde durch die Redaktion der Zeitung geändert – soll vor vier Wochen bemerkt haben, dass ihr Online-Konto um 58.000 Euro erleichtert wurde. Geld, das die Frau eigentlich für eine neue Immobilie verwenden wollte. Nun steht Huber kurz vor dem Nervenzusammenbruch und dem finanziellen Ruin. Als sie den Vorfall bemerkte, meldete sie dies sofort der Polizei und ihrer Hausbank. Das Geld hat sie bislang nicht wieder bekommen.

In Wangen im Allgäu soll es Ende August ebenfalls einen solchen Fall gegeben haben. Dort verschwanden auf die gleiche Weise 77.000 Euro von einem Konto. Das Geld hat der betroffene Kunde von seiner Bank inzwischen allerdings wieder zurückerstattet bekommen. Auch im Kreis Rhein-Neckar und in Hannover soll es ähnliche Fälle gegeben haben, weitere in Mittelhessen, wo alleine rund 200.000 Euro verschwanden. Bundesweit soll die Polizei in den vergangenen Wochen mindestens sieben solcher Fälle registriert haben.

Die Täter sollen dabei massenhaft Daten von den Bankkunden erspäht und erschlichen haben. Neben der Kontonummer und der dazugehörigen Online-Pin, die zum Einloggen in die Online-Konten nötig sind, erspähten die Unbekannten auch die Mobilfunknummer und die dazugehörigen Daten des Kunden und leiteten SMS mittels einer zweiten SIM-Karte auf ihr eigenes Handy um. So bekamen sie alle SMS, die für den echten Kunden bestimmten waren – einschließlich der mTANs.

Ein Großteil der Geschädigten sollen laut der Süddeutschen Zeitung Kunden der Deutschen Telekom sein. Auf Nachfrage des Verlagshauses habe die Telekom inzwischen reagiert und würde zusätzliche SIM-Karten nur noch an die bekannte Kundenadresse verschicken. Würde man ein Multi-SIM im Shop bestellen, müsse man sich ausweisen. Werde zudem eine weitere SIM-Karte beantragt, erhalte der Nutzer eine Nachricht auf seiner Hauptkarte. Zusätzlich empfehle man einen aktuellen Antivieren- sowie Firewall-Schutz auf dem eigenen Computer, um das Erspähen wichtiger Daten zu erschweren.

Trotz dieser Betrugsfälle halten Bankenverbände das mTAN-Verfahren weiter für sicher, zumindest dann, wenn Kunden ihre Daten streng geheim halten und ihre Mobilfunk-Daten nicht auf dem Computer speichern. In Deutschland wird das mTAN-Verfahren von mehreren Millionen Bankkunden genutzt.

Social Links

Kommentare (12)

#3
Registriert seit: 20.01.2007

Leutnant zur See
Beiträge: 1067
Zitat NyLeZ;21336626
Und immer Kunden mit sehr viel Bargeld auf den Konten, das lässt eher vermuten das da welche von der eigenen Bank mit drinhängen, oder die NSA :D


Na, das ist aber eine sehr selektive Wahrnehmung, wenn auch durch die Meldung provoziert. Was machen die "pösen Purschen" wohl, wenn sie ein nicht so gut gefülltes Bankkonto finden?
#4
customavatars/avatar62126_1.gif
Registriert seit: 14.04.2007
Euskirchen, NRW
AMD-Fanboy
Beiträge: 19527
man nimmt ja auch sowas

REINER SCT - TAN-Generatoren - tanJack optic SR
#5
customavatars/avatar3284_1.gif
Registriert seit: 04.11.2002
Süd Brandenburg
Flottillenadmiral
Beiträge: 4644
NyLeZ, das war schon mal beschrieben.
Diese Täter haben es nur auf Geldreiche Konten abgesehen.

Die benötigen ne PIN und das ist schon nicht einfach. Trojaner oder Phishing... Die Handynummer steht dann unverschlüsselt im z.B. Sparkassen-Account.

Habs gefunden...
Online Banking mit mTan-Verfahren nicht absolut sicher - ComputerBase
#6
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2190
mTAN ist nicht sicher!
Man muß sich dazu nur einmal den entsprechenden Abschnitt auf Wikipedia durchlesen:
Transaktionsnummer

Das Banken zwar die Verwendung ein und desselben Mobiltelefons fürs Onlinebanking und dem Empfang der mTAN verbieten ändert aber nichts daran, das in der Praxis wohl 99% genau das so machen. Wer hat schon extra für die mTAN ein zweites Mobiltelefon?

Die beste Sicherheit bietet immer noch das optische Verfahren.
Da braucht man immer die Bankkarte, außerdem werden die Daten zur Kontrolle im Display des TAN-Generators angezeigt und können überprüft werden.
Und zusätzlich ist die generierte TAN auftragsbezogen, kann also nicht für andere Aufträge verwendet werden.
#7
customavatars/avatar178919_1.gif
Registriert seit: 26.08.2012
Bayern
Korvettenkapitän
Beiträge: 2388
Zitat NyLeZ;21336626
Klingt ja alles sehr undurchsichtig, wenn ich doch ne zweitkarte habe kommt die SMS doch trotzdem auf die Hauptkarte?

Muss nicht sein, bei den Telekomikern lässt sich auch die andere Karte ohne Probleme dafür aktivieren.



Sent from my iPhone using Hardwareluxx app
#8
customavatars/avatar16182_1.gif
Registriert seit: 09.12.2004
127.0.0.1
Vizeadmiral
Beiträge: 7390
Mein Provider unterstützt keine Multi-SIM bzw. kann man keine anfordern / dazubuchen. Da falle ich schonmal aus dem Raster. Bin vom uralt TAN zum iTAN und nun beim PhotoTAN hängenblieben. mTAN gabs nur mal kurz bei einem Tagesgeldanbieter...da geht es neuerdings über eine Art "Tamagotchi" Extragerät für daheim, auf dem die Codes generiert werden.
#9
customavatars/avatar15122_1.gif
Registriert seit: 10.11.2004
Lübeck
Obergefreiter
Beiträge: 87
Wenn Mann danach geht kann Mann wenn Mann einfach nen überweisungsträger ausfüllt und bei der Bank einwirft auch nen Konto abräumen da Werder Unterschrift noch sonst was gegen geprüft werden.
#10
Registriert seit: 19.04.2012

Korvettenkapitän
Beiträge: 2302
Zitat Naennon;21336717
man nimmt ja auch sowas

REINER SCT - TAN-Generatoren - tanJack optic SR


Als ich vor einigen Jahren gefragt wurde ob mTAN oder die Variante ist meine Entscheidung schnell gefallen. Das Teil geht wunderbar, würde nie übers Handy/Smartphone solche Dienste nutzen, da bin ich viel zu Paranoid und Vorsichtig...
#11
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25267
"Antivieren"

Tut ja beim lesen weh ... :fresse:
#12
Registriert seit: 03.10.2005

Obergefreiter
Beiträge: 106
Also ein altes Telefon tut es auch :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]