> > > > Betrugsfälle: mTAN-Verfahren doch nicht mehr sicher

Betrugsfälle: mTAN-Verfahren doch nicht mehr sicher

Veröffentlicht am: von

hardwareluxx news newAls es beim Online-Banking immer wieder zu Sicherheitsproblemen mit den herkömmlichen TAN-Listen kam, stellten 2011 viele Banken auf das mTAN-Verfahren um. Seitdem erhalten Teilnehmer an diesem Verfahren bei einer Online-Überweisung eine Transaktionsnummer per SMS auf ihr Mobilfunktelefon zugestellt. Erst mit Eingabe dieser wird die Transaktion bestätigt und das Geld durch die Bank überwiesen – ein Verfahren, das bislang als sehr sicher galt. Wie die Süddeutsche Zeitung in der vergangenen Woche berichtete, kam es nun aber zu einer Reihe von Betrugsfällen.

Demnach soll die Polizei in den letzten Wochen mindestens sieben Fälle von Betrug beim mTAN-Verfahren registriert haben. Helene Huber – der Name wurde durch die Redaktion der Zeitung geändert – soll vor vier Wochen bemerkt haben, dass ihr Online-Konto um 58.000 Euro erleichtert wurde. Geld, das die Frau eigentlich für eine neue Immobilie verwenden wollte. Nun steht Huber kurz vor dem Nervenzusammenbruch und dem finanziellen Ruin. Als sie den Vorfall bemerkte, meldete sie dies sofort der Polizei und ihrer Hausbank. Das Geld hat sie bislang nicht wieder bekommen.

In Wangen im Allgäu soll es Ende August ebenfalls einen solchen Fall gegeben haben. Dort verschwanden auf die gleiche Weise 77.000 Euro von einem Konto. Das Geld hat der betroffene Kunde von seiner Bank inzwischen allerdings wieder zurückerstattet bekommen. Auch im Kreis Rhein-Neckar und in Hannover soll es ähnliche Fälle gegeben haben, weitere in Mittelhessen, wo alleine rund 200.000 Euro verschwanden. Bundesweit soll die Polizei in den vergangenen Wochen mindestens sieben solcher Fälle registriert haben.

Die Täter sollen dabei massenhaft Daten von den Bankkunden erspäht und erschlichen haben. Neben der Kontonummer und der dazugehörigen Online-Pin, die zum Einloggen in die Online-Konten nötig sind, erspähten die Unbekannten auch die Mobilfunknummer und die dazugehörigen Daten des Kunden und leiteten SMS mittels einer zweiten SIM-Karte auf ihr eigenes Handy um. So bekamen sie alle SMS, die für den echten Kunden bestimmten waren – einschließlich der mTANs.

Ein Großteil der Geschädigten sollen laut der Süddeutschen Zeitung Kunden der Deutschen Telekom sein. Auf Nachfrage des Verlagshauses habe die Telekom inzwischen reagiert und würde zusätzliche SIM-Karten nur noch an die bekannte Kundenadresse verschicken. Würde man ein Multi-SIM im Shop bestellen, müsse man sich ausweisen. Werde zudem eine weitere SIM-Karte beantragt, erhalte der Nutzer eine Nachricht auf seiner Hauptkarte. Zusätzlich empfehle man einen aktuellen Antivieren- sowie Firewall-Schutz auf dem eigenen Computer, um das Erspähen wichtiger Daten zu erschweren.

Trotz dieser Betrugsfälle halten Bankenverbände das mTAN-Verfahren weiter für sicher, zumindest dann, wenn Kunden ihre Daten streng geheim halten und ihre Mobilfunk-Daten nicht auf dem Computer speichern. In Deutschland wird das mTAN-Verfahren von mehreren Millionen Bankkunden genutzt.

Social Links

Kommentare (12)

#3
Registriert seit: 20.01.2007

Leutnant zur See
Beiträge: 1097
Zitat NyLeZ;21336626
Und immer Kunden mit sehr viel Bargeld auf den Konten, das lässt eher vermuten das da welche von der eigenen Bank mit drinhängen, oder die NSA :D


Na, das ist aber eine sehr selektive Wahrnehmung, wenn auch durch die Meldung provoziert. Was machen die "pösen Purschen" wohl, wenn sie ein nicht so gut gefülltes Bankkonto finden?
#4
customavatars/avatar62126_1.gif
Registriert seit: 14.04.2007
Euskirchen, NRW
AMD-Fanboy
Beiträge: 21232
man nimmt ja auch sowas

REINER SCT - TAN-Generatoren - tanJack optic SR
#5
customavatars/avatar3284_1.gif
Registriert seit: 04.11.2002
Süd Brandenburg
Flottillenadmiral
Beiträge: 4659
NyLeZ, das war schon mal beschrieben.
Diese Täter haben es nur auf Geldreiche Konten abgesehen.

Die benötigen ne PIN und das ist schon nicht einfach. Trojaner oder Phishing... Die Handynummer steht dann unverschlüsselt im z.B. Sparkassen-Account.

Habs gefunden...
Online Banking mit mTan-Verfahren nicht absolut sicher - ComputerBase
#6
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2357
mTAN ist nicht sicher!
Man muß sich dazu nur einmal den entsprechenden Abschnitt auf Wikipedia durchlesen:
Transaktionsnummer

Das Banken zwar die Verwendung ein und desselben Mobiltelefons fürs Onlinebanking und dem Empfang der mTAN verbieten ändert aber nichts daran, das in der Praxis wohl 99% genau das so machen. Wer hat schon extra für die mTAN ein zweites Mobiltelefon?

Die beste Sicherheit bietet immer noch das optische Verfahren.
Da braucht man immer die Bankkarte, außerdem werden die Daten zur Kontrolle im Display des TAN-Generators angezeigt und können überprüft werden.
Und zusätzlich ist die generierte TAN auftragsbezogen, kann also nicht für andere Aufträge verwendet werden.
#7
customavatars/avatar178919_1.gif
Registriert seit: 26.08.2012
Bayern
Fregattenkapitän
Beiträge: 2975
Zitat NyLeZ;21336626
Klingt ja alles sehr undurchsichtig, wenn ich doch ne zweitkarte habe kommt die SMS doch trotzdem auf die Hauptkarte?

Muss nicht sein, bei den Telekomikern lässt sich auch die andere Karte ohne Probleme dafür aktivieren.



Sent from my iPhone using Hardwareluxx app
#8
customavatars/avatar16182_1.gif
Registriert seit: 09.12.2004
127.0.0.1
Vizeadmiral
Beiträge: 7391
Mein Provider unterstützt keine Multi-SIM bzw. kann man keine anfordern / dazubuchen. Da falle ich schonmal aus dem Raster. Bin vom uralt TAN zum iTAN und nun beim PhotoTAN hängenblieben. mTAN gabs nur mal kurz bei einem Tagesgeldanbieter...da geht es neuerdings über eine Art "Tamagotchi" Extragerät für daheim, auf dem die Codes generiert werden.
#9
customavatars/avatar15122_1.gif
Registriert seit: 10.11.2004
Lübeck
Obergefreiter
Beiträge: 87
Wenn Mann danach geht kann Mann wenn Mann einfach nen überweisungsträger ausfüllt und bei der Bank einwirft auch nen Konto abräumen da Werder Unterschrift noch sonst was gegen geprüft werden.
#10
Registriert seit: 19.04.2012

Fregattenkapitän
Beiträge: 2596
Zitat Naennon;21336717
man nimmt ja auch sowas

REINER SCT - TAN-Generatoren - tanJack optic SR


Als ich vor einigen Jahren gefragt wurde ob mTAN oder die Variante ist meine Entscheidung schnell gefallen. Das Teil geht wunderbar, würde nie übers Handy/Smartphone solche Dienste nutzen, da bin ich viel zu Paranoid und Vorsichtig...
#11
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25362
"Antivieren"

Tut ja beim lesen weh ... :fresse:
#12
Registriert seit: 03.10.2005

Obergefreiter
Beiträge: 106
Also ein altes Telefon tut es auch :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Deutsche Telekom erhöht maximale Geschwindigkeit auf 500 MBit/s

Logo von IMAGES/STORIES/2017/TELEKOM

Die Deutsche Telekom baut ihr Angebot „Zuhause Kabel“ aus und bietet ab sofort über Koaxialkabel deutlich höhere Übertragungsraten an. Dem Unternehmen zufolge sollen vor allem Mieter eine höhere Geschwindigkeit fordern und nennt damit den Grund für das Engagement. Während der Download mit... [mehr]