Mobile TAN

Wer Onlinebanking nutzt, hat zu irgendeinem Zeitpunkt vermutlich auch schon mal eine Überweisung mithilfe einer mobilen TAN freigegeben. Die mobile TAN wird auch mTAN, smsTAN oder mobileTAN genannt und ermöglicht Internetbanking in Kombination mit einem SMS-fähigen Mobilgerät. Beim Mobile TAN-Verfahren werden die Transaktionsnummern per Textnachricht auf das Mobiltelefon des Anwenders gesendet.

Trotz der großen Popularität in Deutschland haben einige Banken bereits die Unterstützung für dieses Verfahren eingestellt.

Zunächst einmal benötigen Sie einen Zugang zum Internetbanking. Ob Sie mit einem Computer oder mit dem Tablet online gehen, spielt dabei keine Rolle. Wichtig ist, dass Sie ein zweites Gerät mit SMS-Funktion verwenden, auf das die TAN gesendet werden kann.

Laufen beide Prozesse über ein Smartphone, besteht die Gefahr, dass Betrüger die TAN sowie Ihre Log-in-Daten ausspionieren können und somit Zugriff auf Ihr Konto bekommen.

Im zweiten Schritt registrieren Sie Ihre Handynummer bei Ihrer Bank. Das geht in der Regel ganz einfach online oder in einer Bankfiliale.

Ab jetzt können Sie das mobilTAN-Verfahren z. B. für Überweisungen im Onlinebanking verwenden. Jede TAN, nach der Sie in Zukunft gefragt werden, erhalten Sie nun nach einigen Sekunden per SMS aufs Handy. Diese SMS enthält nicht nur die benötigte Transaktionsnummer, sondern auch weitere Details zu Ihrer Überweisung (z. B. Teile der IBAN des Empfängers sowie genauer Zeitpunkt und Betrag der Transaktion).

Achten Sie vor dem Eintippen der mobilen TAN jedes Mal darauf, dass diese Angaben auch mit dem Original übereinstimmen. Nur so können Sie sicher sein, dass mit Ihrer Überweisung auch alles stimmt. Die mobile TAN kommt auch beim 3D-Secure-Verfahren zum Einsatz. Dieses Verfahren soll Betrug bei Kartenzahlungen im Internet verhindern.

Mit der mobilen TAN sind Sie sehr flexibel: Sie brauchen weder eine App (wie beim pushTAN- und App-TAN-Verfahren) noch Zusatzgeräte (wie bei der chipTAN). Sie benötigen für dieses Verfahren nicht einmal ein Smartphone. Solange Ihr Handy eine SMS-Funktion besitzt, können Sie die mTAN nutzen.

Das Handy ist meistens schnell zur Hand, sodass Sie Ihr Banking überall da erledigen können, wo auch ein Gerät mit Internetbanking-Zugang vorhanden ist. Mithilfe der zusätzlichen Details, die in der SMS mitgesendet werden, können Sie Ihre Überweisungsdaten noch einmal überprüfen und sind damit normalerweise auf der sicheren Seite.

Obwohl das mTAN-Verfahren lange Zeit als sehr sicher galt – schließlich ist es nicht umsonst eins der beliebtesten TAN-Verfahren in Deutschland – stuft die Stiftung Warentest den Sicherheitsgrad mittlerweile nur noch als „mittel“ ein.

Das Bundesamt für Sicherheit in der Informationstechnik rät von der Verwendung der mobilen TAN sogar ab. Sicherheitsrisiken können nicht nur dann auftreten, wenn Ihr Mobiltelefon gestohlen wird, auch Angriffe von Cyberkriminellen auf das System werden vermehrt beobachtet.

Dadurch, dass das mobileTAN-Verfahren von so vielen Menschen genutzt wird, ist es attraktiv für Betrüger, die mithilfe von Trojanern an sensible Daten gelangen wollen. Solange der Angreifer „nur“ den PC infiltriert, kann er noch keine Transaktionen durchführen, weil er dazu zusätzlich Zugriff auf das Handy der Nutzerin oder des Nutzers benötigt.

Das Problem ist, dass mittlerweile auch immer mehr Trojaner für Smartphones auftauchen. Aus diesen Gründen ist es sehr wichtig, dass Sie Ihr Onlinebanking niemals ausschließlich mit dem Smartphone erledigst, sofern Sie eine mobile TAN verwenden.

Eine weitere Methode der Internetbetrüger ist es, einen Trojaner z. B. per Mail auf Ihren PC zu schleusen, der Sie bei der nächsten Online-Überweisung zu einem vermeintlichen Sicherheitsupdate auffordert. In der Meldung dazu werden Sie darum gebeten, Ihre Telefondaten preiszugeben.

Das führt dazu, dass auf Ihrem Smartphone eine App installiert wird, die Ihre TANs abfängt und umleitet. So können unautorisierte Überweisungen getätigt werden. Darüber hinaus ist es möglich, mithilfe gestohlener Nutzerdaten eine zweite SIM-Karte zu bestellen, die dann ebenfalls für die Umleitung der TANs genutzt werden kann.

Ein weiterer Nachteil der mobilen Tan ist, dass immer mehr Banken eine Gebühr von 9 Cent für jede TAN berechnen, die Ihnen per SMS zugeschickt wird. Die Kosten für die SMS von Ihrem Netzanbieter kommen noch zusätzlich hinzu. Außerdem kann es vorkommen, dass Ihre Bank den Support für das mTAN-Verfahren bereits eingestellt hat.

Zusammenfassend lässt sich sagen, dass die mobile TAN zwar ein sehr beliebtes, aber nicht mehr das sicherste TAN-Verfahren fürs Internetbanking ist. Es ist flexibel, simpel und macht Onlinebanking ohne großen Aufwand möglich. Man braucht weder extra Software noch zusätzliche Geräte. Außerdem ist die Einrichtung des mobilTAN-Verfahrens denkbar einfach und schnell.

Dennoch gibt es auch im Jahr 2019 noch einige Sicherheitsrisiken, die man bei der Wahl des bevorzugten TAN-Modells in Erwägung ziehen sollte. Sie selbst können viel für den Schutz Ihres Kontos tun, indem Sie sich die Textnachrichten aufmerksam anschauen.

Achten Sie immer darauf, dass die Details in der SMS mit Ihren Überweisungsdaten übereinstimmen. Lassen Sie den Überweisungsprozess nie über ein einzelnes Gerät, sondern über zwei verschiedene laufen, um es Betrügern nicht zu ermöglichen, an Ihre Log-in-Daten zu kommen.

Allerdings wechseln immer mehr Banken zur 2-Faktor-Authentifizierung um die beste Sicherheit für Sie und Ihr Unternehmen zu garantieren.