Die mobile TAN

Seitdem die klassische TAN-Liste aus Papier im September 2019 abgeschafft wurde, mussten viele Onlinebanking-Nutzer ihr TAN-Verfahren wechseln. Eines der beliebtesten Modelle ist nicht etwa das Banking per Handy-App, sondern die mobile TAN. In diesem Artikel stellen wir sie näher vor.

Wer Onlinebanking nutzt, hat zu irgendeinem Zeitpunkt vermutlich auch schon mal eine Überweisung mithilfe einer mobilen TAN freigegeben. Die mobile TAN wird auch mTAN, smsTAN oder mobileTAN genannt und ermöglicht Internetbanking in Kombination mit einem SMS-fähigen Mobilgerät. Beim mobileTAN-Verfahren werden die Transaktionsnummern per Textnachricht auf das Mobiltelefon des Anwenders gesendet.

Trotz der großen Popularität in Deutschland haben einige Banken bereits die Unterstützung für dieses Verfahren eingestellt.

Wie funktioniert die mobile TAN?

Zunächst einmal benötigst Du einen Zugang zum Internetbanking. Ob Du mit einem Computer oder mit dem Tablet online gehst, spielt dabei keine Rolle. Wichtig ist, dass Du ein zweites Gerät mit SMS-Funktion verwendest, auf das die TAN gesendet werden kann.

Laufen beide Prozesse über ein Smartphone, besteht die Gefahr, dass Betrüger die TAN sowie Deine Log-in-Daten ausspionieren können und somit Zugriff auf dein Konto bekommen.

Im zweiten Schritt registrierst Du Deine Handynummer bei deiner Bank. Das geht in der Regel ganz einfach online oder in einer Bankfiliale.

Ab jetzt kannst du das mobilTAN-Verfahren z. B. für Überweisungen im Onlinebanking verwenden. Jede TAN, nach der Du in Zukunft gefragt wirst, erhältst Du nun nach einigen Sekunden per SMS aufs Handy. Diese SMS enthält nicht nur die benötigte Transaktionsnummer, sondern auch weitere Details zu deiner Überweisung (z. B. Teile der IBAN des Empfängers sowie genauer Zeitpunkt und Betrag der Transaktion).

Achte vor dem Eintippen der mobilen TAN jedes Mal darauf, dass diese Angaben auch mit dem Original übereinstimmen. Nur so kannst Du Dir sicher sein, dass mit Deiner Überweisung auch alles stimmt. Sollte etwas einmal passen, brich den Vorgang bitte sofort ab und melde dich bei deiner Bank.

Die mobile TAN kommt auch beim 3D-Secure-Verfahren zum Einsatz. Dieses Verfahren soll Betrug bei Kartenzahlungen im Internet verhindern. Bei Penta kannst Du wählen, ob Du die Zahlungen über eine mobile TAN per SMS bestätigst oder über eine Push-Benachrichtigung über die Penta App. Dieses Verfahren soll sicherstellen, dass Du eine Kartenzahlung auch tatsächlich ausführen wolltest.  

Flexibles Banking dank mobiler TAN

Mit der mobilen TAN bist du sehr flexibel: Du brauchst weder eine App (wie beim pushTAN- und App-TAN-Verfahren) noch Zusatzgeräte (wie bei der chipTAN). Du benötigst für dieses Verfahren nicht einmal ein Smartphone. Solange dein Handy eine SMS-Funktion besitzt, kannst du die mTAN nutzen.

Das Handy ist meistens schnell zur Hand, sodass Du Dein Banking überall da erledigen kannst, wo auch ein Gerät mit Internetbanking-Zugang vorhanden ist. Mithilfe der zusätzlichen Details, die in der SMS mitgesendet werden, kannst Du Deine Überweisungsdaten noch einmal überprüfen und bist damit normalerweise auf der sicheren Seite.

Trojaner, Hacker und Betrüger – Nachteile der mobilen TAN

Obwohl das mTAN-Verfahren lange Zeit als sehr sicher galt – schließlich ist es nicht umsonst eins der beliebtesten TAN-Verfahren in Deutschland – stuft die Stiftung Warentest den Sicherheitsgrad mittlerweile nur noch als „mittel“ ein.

Das Bundesamt für Sicherheit in der Informationstechnik rät von der Verwendung der mobilen TAN sogar ab. Sicherheitsrisiken können nicht nur dann auftreten, wenn dein Mobiltelefon gestohlen wird, auch Angriffe von Cyberkriminellen auf das System werden vermehrt beobachtet.

Dadurch, dass das mobileTAN-Verfahren von so vielen Menschen genutzt wird, ist es attraktiv für Betrüger, die mithilfe von Trojanern an sensible Daten gelangen wollen. Solange der Angreifer „nur“ den PC infiltriert, kann er noch keine Transaktionen durchführen, weil er dazu zusätzlich Zugriff auf das Handy des Nutzers benötigt.

Das Problem ist, dass mittlerweile auch immer mehr Trojaner für Smartphones auftauchen. Aus diesen Gründen ist es sehr wichtig, dass du dein Onlinebanking niemals ausschließlich mit dem Smartphone erledigst, sofern du eine mobile TAN verwendest.

Eine weitere Methode der Internetbetrüger ist es, einen Trojaner z. B. per Mail auf deinen PC zu schleusen, der Dich bei deiner nächsten Online-Überweisung zu einem vermeintlichen Sicherheitsupdate auffordert. In der Meldung dazu wirst Du darum gebeten, Deine Telefondaten preiszugeben.

Das führt dazu, dass auf Deinem Smartphone eine App installiert wird, die Deine TANs abfängt und umleitet. So können unautorisierte Überweisungen getätigt werden. Darüber hinaus ist es möglich, mithilfe gestohlener Nutzerdaten eine zweite SIM-Karte zu bestellen, die dann ebenfalls für die Umleitung der TANs genutzt werden kann.

Ein weiterer Nachteil der mobilen Tan ist, dass immer mehr Banken eine Gebühr von 9 Cent für jede TAN berechnen, die Dir per SMS zugeschickt wird. Die Kosten für die SMS von deinem Netzanbieter kommen noch zusätzlich hinzu. Außerdem kann es vorkommen, dass Deine Bank den Support für das mTAN-Verfahren bereits eingestellt hat.

Lohnt sich die mobile TAN?

Zusammenfassend lässt sich sagen, dass die mobile TAN zwar ein sehr beliebtes, aber nicht mehr das sicherste TAN-Verfahren fürs Internetbanking ist. Es ist flexibel, simpel und macht Onlinebanking ohne großen Aufwand möglich. Man braucht weder extra Software noch zusätzliche Geräte. Außerdem ist die Einrichtung des mobilTAN-Verfahrens denkbar einfach und schnell.

Dennoch gibt es auch im Jahr 2019 noch einige Sicherheitsrisiken, die man bei der Wahl des bevorzugten TAN-Modells in Erwägung ziehen sollte. Du selbst kannst viel für den Schutz Deines Kontos tun, indem Du Dir die Textnachrichten aufmerksam anschaust.

Achte immer darauf, dass die Details in der SMS mit deinen Überweisungsdaten übereinstimmen. Lass den Überweisungsprozess nie über ein einzelnes Gerät, sondern über zwei verschiedene laufen, um es Betrügern nicht zu ermöglichen, an Deine Log-in-Daten zu kommen.

Allerdings wechseln immer mehr Banken zur 2-Faktor-Authentifizierung um die beste Sicherheit für Dich und Dein Unternehmen zu garantieren.

>> Erfahre mehr über das Online Geschäftskonto von Penta


Zuletzt aktualisiert vonAlina