Betrugsserie im Online-Banking: Neue Sicherheitslücke bei mTan
Archivmeldung vom 24.10.2013
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 24.10.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittIn Deutschland gibt es eine neue Betrugsserie im Online-Banking. Die Polizei registrierte in den vergangenen Wochen bundesweit mindestens sieben Fälle von Betrug beim sogenannten mTan-Verfahren. Das berichtet die "Süddeutsche Zeitung" in ihrer Donnerstagausgabe. In einem Fall hoben Betrüger Mitte September vom Konto einer Frau 58.000 Euro ab, in einem anderen im Allgäu Ende August waren es 77.000 Euro. Ein weiterer Fall wurde in Hannover registriert, zwei in Mittelhessen. Allein dort erbeuteten die Täter 200.000 Euro.
Das mTan-Verfahren nutzen in Deutschland mehrere Millionen Bankkunden. Sie geben dabei am Computer eine Überweisung in Auftrag, anschließend erhalten sie eine Transaktionsnummer (Tan-Nummer) per SMS auf ihr Handy. Erst wenn eine Überweisung mit dieser Nummer bestätigt wird, transferiert die Bank das Geld für ihren Kunden. Die Betrüger spionierten nach Informationen der Zeitung den Computer der Bankkunden aus und kamen so an das Passwort für das Online-Banking. Anschließend besorgten sie sich eine SIM-Karte und ließen die Mobilfunk-Nummer des Kunden auf ihr eigenes Handy umleiten.
Mehrere Geschädigte waren Kunden bei der Telekom. Diese erklärt sich den Betrug so, dass die Täter am gehackten Computer auch Kundengeheimnisse herausfanden, die nötig sind, um eine zusätzliche SIM-Karte freischalten zu lassen. Der Täter bekam fortan alle SMS, die für den echten Kunden bestimmt waren - einschließlich der mTan-Nummern. Die Telekom hat nach eigenen Angaben inzwischen reagiert. "Wir verschicken SIM-Karten nur noch an die bekannte Kundenadresse, im Shop muss sich der Käufer ausweisen", sagte ein Sprecher der SZ. Werde eine Multi-SIM beantragt, die für mehrere Geräte einsetzbar ist, erhalte der Nutzer eine Nachricht an seine Haupt-SIM. "Zusätzlich empfehlen wir dringend einen aktuellen Virenschutz auf dem Rechner", so der Sprecher.
Die Betrugsserie ist ein herber Rückschlag für das mTan-Verfahren. Viele Banken führten es 2011 ein, weil es immer wieder zu Sicherheitsproblemen mit den herkömmlichen, auf Papier gedruckten Tan-Listen gekommen war. Die Bankenverbände halten das neue mTan-Verfahren trotz der nun bekannt gewordenen Betrugsfälle weiter für sicher - zumindest dann, wenn Kunden die Daten streng getrennt hielten, also etwa die Mobilfunk-Rechnung nicht auf dem Computer speicherten. Frank-Christian Pauli vom Bundesverband der Verbraucherzentralen hingegen rät zum sogenannten Tan-Generator, einem Gerät, das die Tan-Nummern selbst erzeugt.
Quelle: dts Nachrichtenagentur