So funktioniert smsTAN

Das Symbolbild zeigt ein handelsübliches Handy mit einer Kurznachricht (SMS) mit einer gerade erzeugten TAN vor einem Monitor, auf dem eine Online-Banking-Seite der Nationalbank zu sehen ist (Foto vom 14.11.2006). Der Kunde beantragt während seines Internetbesuchs eine TAN online, bekommt diese sofort auf sein Handy geschickt, um sie dann in das entsprechende Feld am Rechner einzutragen. In den vergangenen Jahren häuften sich die Fälle des Datenklaus im Internet, dem so genannten "Phishing". Foto: Bernd Thissen dpa/lnw (zu dpa-KORR "Neue Überweisungsverfahren sollen Online-Banking sicherer machen" vom 03.12.2006) +++(c) dpa - Report+++
Die Banken versprechen ein Mehr an Sicherheit: Banking per sms TAN.
picture-alliance/ dpa, Bernd Thissen

smsTan ist eine Neuentwicklung, die von den Banken als sichere Weiterführung der vom Onlinebanking bekannten TAN (Transaktionsnummer) beworben wird. Dabei erhält man von seiner Bank eine TAN-Liste. Für jeden Onlinebanking-Vorgang muss der Kunde mit einer üblicherweise sechsstelligen Nummer den Buchungsvorgang auf dem Computer bestätigen.

Nun wollen die Banken, aus Sicherheitsgründen, wie es heißt, dass die Bankkunden sich auch dem smsTAN öffnen. Die Sparkassen planen, ab dem 1. Juli 2011 Beträge von mehr als 1.000 Euro nur noch über smsTAN oder chipTAN abwickeln zu lassen.

Das müssen Sie darüber wissen.

Was ist eine smsTAN?

Bei der Nutzung des smsTAN-Verfahrens wird dem Kunden die für Online-Aufträge erforderliche TAN per SMS aufs Handy gesendet. Die SMS enthält wesentliche Bestandteile des Auftrages und ist nur für den bestimmten Online-Auftrag gültig.

Vorteile für den Kunden liegen auf der Hand

Ist smsTAN sicher?

Die smsTAN erhöht laut Auskunft der Sparkassen effektiv die Sicherheit beim Online-Banking. Es werden zwei Kommunikationswege eingesetzt, das erhöht die Sicherheit. Anhand der enthaltenen Daten soll der Kunde eine Manipulation des Auftrags vor Erfassung der TAN erkennen können.

Durch den SMS-Versand der TAN gilt smsTAN tatsächlich als sicherer als das klassische TAN-Verfahren. Zum einen ist die Gültigkeitsdauer der TAN begrenzt (im Gegensatz zur TAN-Liste aus Papier, die man jahrelang nutzen kann), zum anderen ist die TAN nur für diese eine bestimmte Transaktion gültig. Das heißt, wenn jemand eine Umleitung auf ein anderes Konto durch einen Man-in-the-middle-Angriff vornehmen möchte, wird diese Attacke verhindert. Auch Phishing-Angriffe auf TANs sind erschwert.

Vorteile für den Kunden:

Es besteht tatsächlich eine doppelte Sicherheit, da zwei Kommunikationsmedien eingesetzt werden, eben das Handy und der Computer. Jede TAN wird individuell für den betreffenden Auftrag erzeugt und kann nicht anderweitig verwendet werden.

Es werden außerdem keine TAN-Listen mehr benötigt. Sollten die nämlich verloren gehen oder gestohlen werden, ist es möglich, dass man den Verlust erst wesentlich später bemerkt.

Und: Wenn man unterwegs ist, kann man Überweisungen tätigen, ohne dass man die TAN-Liste dabei haben muss.

Welche Gefahren sind real?

Die einfachste Möglichkeit für Betrüger ist, sich das Handy des Opfers zu beschaffen und sich so wenigstens vorübergehend Zugriff auf die Daten zu beschaffen. Ansonsten ist es schwieriger geworden für die schwarzen Schafe, denn es reicht nun nicht mehr, über einen Trojaner die Daten vom Rechner zu ziehen. In einem zweiten Schritt muss zusätzlich die sms TAN manipuliert werden.

Ein bereits infizierter Computer kann auch das Handy das Betrugsopfers infizieren, wenn das Betrugsopfer sein Handy mit dem Computer verbindet. Hier besteht also eine Gefahr.

Was ist tun, wenn das Handy weg ist?

Wenn das Handy gestohlen wird oder anderweitig verloren geht, muss der Besitzer die SIM-Karte beim Mobilfunkanbieter sperren lassen. Normalerweise kann man im Internet auf der Website der jeweiligen Bank die Mobilnummer ändern oder für die Nutzung sperren.