Online-Banking: mTAN-Verfahren laut Experten unsicher

Experten warnen vor Online-Banking mithilfe von mTAN-Nummern. Das sind Einmalpasswörter, die Banken ihren Kunden auf ihr Handy schicken.

„Über manipulierte Handy-Apps können Internet-Diebe mittlerweile auch Smartphones ausspionieren“, so Christian Funk von der IT-Sicherheitsfirma Kaspersky gegenüber dem Nachrichtenmagazin „Der Spiegel“. Allein im ersten Quartal 2014 habe sich die Zahl der Smartphone-Attacken auf das mTAN-Verfahren fast versechsfacht, sagt Funk.

Frank-Christian Pauli, Bankenexperte des Bundesverbands der Verbraucher-Zentralen, sagt: „Wer sichergehen will, nutzt statt des mTAN-Verfahrens einen Tan-Generator.“

Dafür muss der Verbraucher ein kleines Gerät erwerben, in das die EC-Karte eingeschoben wird und das für jede Transaktion einen Code erstellt. Allerdings dürfte es nur eine Frage der Zeit sein, bis dieses Verfahren wie das mTAN-Verfahren angegriffen werde.

Nach Ansicht der Experten haben sich die Phishing-Mails oder –SMS verändert, über die Kriminelle ihre Software unbemerkt auf fremde Smartphones und PC spielen, um an die mTAN zu gelangen. „Das sind nicht mehr die typischen Massen-Mails, sondern inzwischen Schreiben, die speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten sind“, so Heiko Löhr, Referatsleiter Cyber-Kriminalität beim Bundeskriminalamt.