> > > > Betrugsfälle: mTAN-Verfahren doch nicht mehr sicher

Betrugsfälle: mTAN-Verfahren doch nicht mehr sicher

Veröffentlicht am: von

hardwareluxx news newAls es beim Online-Banking immer wieder zu Sicherheitsproblemen mit den herkömmlichen TAN-Listen kam, stellten 2011 viele Banken auf das mTAN-Verfahren um. Seitdem erhalten Teilnehmer an diesem Verfahren bei einer Online-Überweisung eine Transaktionsnummer per SMS auf ihr Mobilfunktelefon zugestellt. Erst mit Eingabe dieser wird die Transaktion bestätigt und das Geld durch die Bank überwiesen – ein Verfahren, das bislang als sehr sicher galt. Wie die Süddeutsche Zeitung in der vergangenen Woche berichtete, kam es nun aber zu einer Reihe von Betrugsfällen.

Demnach soll die Polizei in den letzten Wochen mindestens sieben Fälle von Betrug beim mTAN-Verfahren registriert haben. Helene Huber – der Name wurde durch die Redaktion der Zeitung geändert – soll vor vier Wochen bemerkt haben, dass ihr Online-Konto um 58.000 Euro erleichtert wurde. Geld, das die Frau eigentlich für eine neue Immobilie verwenden wollte. Nun steht Huber kurz vor dem Nervenzusammenbruch und dem finanziellen Ruin. Als sie den Vorfall bemerkte, meldete sie dies sofort der Polizei und ihrer Hausbank. Das Geld hat sie bislang nicht wieder bekommen.

In Wangen im Allgäu soll es Ende August ebenfalls einen solchen Fall gegeben haben. Dort verschwanden auf die gleiche Weise 77.000 Euro von einem Konto. Das Geld hat der betroffene Kunde von seiner Bank inzwischen allerdings wieder zurückerstattet bekommen. Auch im Kreis Rhein-Neckar und in Hannover soll es ähnliche Fälle gegeben haben, weitere in Mittelhessen, wo alleine rund 200.000 Euro verschwanden. Bundesweit soll die Polizei in den vergangenen Wochen mindestens sieben solcher Fälle registriert haben.

Die Täter sollen dabei massenhaft Daten von den Bankkunden erspäht und erschlichen haben. Neben der Kontonummer und der dazugehörigen Online-Pin, die zum Einloggen in die Online-Konten nötig sind, erspähten die Unbekannten auch die Mobilfunknummer und die dazugehörigen Daten des Kunden und leiteten SMS mittels einer zweiten SIM-Karte auf ihr eigenes Handy um. So bekamen sie alle SMS, die für den echten Kunden bestimmten waren – einschließlich der mTANs.

Ein Großteil der Geschädigten sollen laut der Süddeutschen Zeitung Kunden der Deutschen Telekom sein. Auf Nachfrage des Verlagshauses habe die Telekom inzwischen reagiert und würde zusätzliche SIM-Karten nur noch an die bekannte Kundenadresse verschicken. Würde man ein Multi-SIM im Shop bestellen, müsse man sich ausweisen. Werde zudem eine weitere SIM-Karte beantragt, erhalte der Nutzer eine Nachricht auf seiner Hauptkarte. Zusätzlich empfehle man einen aktuellen Antivieren- sowie Firewall-Schutz auf dem eigenen Computer, um das Erspähen wichtiger Daten zu erschweren.

Trotz dieser Betrugsfälle halten Bankenverbände das mTAN-Verfahren weiter für sicher, zumindest dann, wenn Kunden ihre Daten streng geheim halten und ihre Mobilfunk-Daten nicht auf dem Computer speichern. In Deutschland wird das mTAN-Verfahren von mehreren Millionen Bankkunden genutzt.

Social Links

Kommentare (12)

#3
Registriert seit: 20.01.2007

Leutnant zur See
Beiträge: 1098
Zitat NyLeZ;21336626
Und immer Kunden mit sehr viel Bargeld auf den Konten, das lässt eher vermuten das da welche von der eigenen Bank mit drinhängen, oder die NSA :D


Na, das ist aber eine sehr selektive Wahrnehmung, wenn auch durch die Meldung provoziert. Was machen die "pösen Purschen" wohl, wenn sie ein nicht so gut gefülltes Bankkonto finden?
#4
customavatars/avatar62126_1.gif
Registriert seit: 14.04.2007
Euskirchen, NRW
AMD-Fanboy
Beiträge: 23663
man nimmt ja auch sowas

REINER SCT - TAN-Generatoren - tanJack optic SR
#5
customavatars/avatar3284_1.gif
Registriert seit: 04.11.2002
Süd Brandenburg
Flottillenadmiral
Beiträge: 4673
NyLeZ, das war schon mal beschrieben.
Diese Täter haben es nur auf Geldreiche Konten abgesehen.

Die benötigen ne PIN und das ist schon nicht einfach. Trojaner oder Phishing... Die Handynummer steht dann unverschlüsselt im z.B. Sparkassen-Account.

Habs gefunden...
Online Banking mit mTan-Verfahren nicht absolut sicher - ComputerBase
#6
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2519
mTAN ist nicht sicher!
Man muß sich dazu nur einmal den entsprechenden Abschnitt auf Wikipedia durchlesen:
Transaktionsnummer

Das Banken zwar die Verwendung ein und desselben Mobiltelefons fürs Onlinebanking und dem Empfang der mTAN verbieten ändert aber nichts daran, das in der Praxis wohl 99% genau das so machen. Wer hat schon extra für die mTAN ein zweites Mobiltelefon?

Die beste Sicherheit bietet immer noch das optische Verfahren.
Da braucht man immer die Bankkarte, außerdem werden die Daten zur Kontrolle im Display des TAN-Generators angezeigt und können überprüft werden.
Und zusätzlich ist die generierte TAN auftragsbezogen, kann also nicht für andere Aufträge verwendet werden.
#7
customavatars/avatar178919_1.gif
Registriert seit: 26.08.2012
Bayern
Kapitän zur See
Beiträge: 3378
Zitat NyLeZ;21336626
Klingt ja alles sehr undurchsichtig, wenn ich doch ne zweitkarte habe kommt die SMS doch trotzdem auf die Hauptkarte?

Muss nicht sein, bei den Telekomikern lässt sich auch die andere Karte ohne Probleme dafür aktivieren.



Sent from my iPhone using Hardwareluxx app
#8
customavatars/avatar16182_1.gif
Registriert seit: 09.12.2004
127.0.0.1
Vizeadmiral
Beiträge: 7391
Mein Provider unterstützt keine Multi-SIM bzw. kann man keine anfordern / dazubuchen. Da falle ich schonmal aus dem Raster. Bin vom uralt TAN zum iTAN und nun beim PhotoTAN hängenblieben. mTAN gabs nur mal kurz bei einem Tagesgeldanbieter...da geht es neuerdings über eine Art "Tamagotchi" Extragerät für daheim, auf dem die Codes generiert werden.
#9
customavatars/avatar15122_1.gif
Registriert seit: 10.11.2004
Lübeck
Hauptgefreiter
Beiträge: 145
Wenn Mann danach geht kann Mann wenn Mann einfach nen überweisungsträger ausfüllt und bei der Bank einwirft auch nen Konto abräumen da Werder Unterschrift noch sonst was gegen geprüft werden.
#10
Registriert seit: 19.04.2012

Fregattenkapitän
Beiträge: 3034
Zitat Naennon;21336717
man nimmt ja auch sowas

REINER SCT - TAN-Generatoren - tanJack optic SR


Als ich vor einigen Jahren gefragt wurde ob mTAN oder die Variante ist meine Entscheidung schnell gefallen. Das Teil geht wunderbar, würde nie übers Handy/Smartphone solche Dienste nutzen, da bin ich viel zu Paranoid und Vorsichtig...
#11
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25444
"Antivieren"

Tut ja beim lesen weh ... :fresse:
#12
Registriert seit: 03.10.2005

Obergefreiter
Beiträge: 106
Also ein altes Telefon tut es auch :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

Logo von IMAGES/STORIES/2017/AVM

AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]