Handelsblatt

MenüZurück
Wird geladen.

21.10.2015

17:18 Uhr

Betrug beim Onlinebanking

Ist künftig nur noch der Fingerabdruck sicher?

Betrüger haben Onlinebanking-Konten von Telekom-Kunden gehackt – und mehr als eine Million Euro erbeutet. Dabei werden die Kriminellen immer cleverer. Doch es gibt Methoden, die sicherer sind als Tan-Nummern.

Per SMS kommt der Code für das mTAN-Verfahren.

Hier Ihre TAN

Per SMS kommt der Code für das mTAN-Verfahren.

MünchenDutzende Kunden mit Mobilfunkverträgen bei der Deutschen Telekom sind in den vergangenen Wochen einem Bericht zufolge Opfer einer Betrugsserie beim Onlinebanking geworden. Wie die „Süddeutsche Zeitung“ am Mittwoch berichtete, hoben die Täter meist fünfstellige Beträge von den Konten ab. Insgesamt belaufe sich der Schaden auf mehr als eine Million Euro. Betroffen ist dem Bericht zufolge das Onlinebanking-Verfahren mit mobilen Transaktionsnummern, sogenannten mTAN. Der Bonner Konzern bestätigte am Mittwoch den Medienbericht.

Sicherheitslücken: Vorsicht beim Online-Banking!

Sicherheitslücken

Vorsicht beim Online-Banking!

Bequem, schnell – unsicher: Wer seine Bankgeschäfte im Internet erledigt, muss sich vor Betrügern in Acht nehmen. Welche Sicherheitsverfahren besonders anfällig für Missbrauch sind und wie sich Kunden schützen können.

Die Betrugsmasche nutzt das Verfahren mit Handy-Transaktionsnummern (mTAN): Wer eine Überweisung am Computer ausführen will, bekommt eine mTAN auf sein Handy geschickt. Das Verfahren ist in Deutschland weit verbreitet und gilt als sicher, da zwei voneinander unabhängige Systeme nötig sind – Computer und Handy. Bereits 2013 und 2014 gab es der „SZ“ zufolge Betrugsserien mit dem System, doch die Mobilfunkanbieter und Banken bekamen es in den Griff.

Damals gelangten Betrüger an Handy-Daten, gaben sich dann bei den Mobilfunkgesellschaften als Kunden aus und beantragten eine neue Sim-Karte. Damit wiederum fingen die Täter SMS mit der Tan ab und konnten dann Zahlungen im Onlinebanking zu eigenen Gunsten auslösen. Die Telekom aber auch der Konkurrent Telefónica wurden damals getäuscht und reagierten mit einer Verschärfung der Kundenauthentifizierung. Seither muss der Kunde auch ein Passwort angeben, wenn er eine neue Sim-Karte bestellt.

Bezahlen mit dem Smartphone

In der Warteschleife

Das mobile Bezahlen mit dem Smartphone gilt als der nächste große Trend. Doch noch immer steckt das Verfahren zumindest in Europa weitgehend in der Warteschleife fest. Vielen Verbrauchern sind die Möglichkeiten noch gar nicht bekannt. Um das zu ändern, seien die Anbieter gefragt, meint der IT-Verband Bitkom. Und es müsse das Vertrauen in die Technologie gefördert werden.

Quelle: dpa

Wo kann ich mobil mit dem Smartphone bezahlen?

Dem Branchenverband Bitkom zufolge gibt es deutschlandweit 60.000 Akzeptanzstellen für das mobile Bezahlen mit dem Smartphone. Unter anderem Tankstellen setzen darauf, aber auch große Ladenketten rüsteten zuletzt deutlich auf. Auch Aldi Nord bietet nun in allen seinen 2400 Filialen bundesweit das mobile Bezahlen mit dem Handy an. Beim Discounter Netto können Kunden sogar über die Apple Watch bezahlen.

Welche Hürden gibt es noch?

Als einer der Flaschenhälse galt bislang, dass der Handel nur spärlich mit entsprechenden Terminals ausgerüstet war. Das soll sich jedoch bald ändern, da die Lesegeräte in großem Stil auswechselt werden. Laut Branchenverband Bitkom liegt auch eine Hürde darin, dass die Nutzer über die Möglichkeiten gar nicht ausreichend informiert seien.

Wie funktioniert mobiles Bezahlen?

Das Geld fließt vom Kunden-Smartphone bis zum Händler über viele verschiedene Wege. Anbieter der Transaktion sind Handelsketten, Telekom- und Internet-Unternehmen oder Hardwarehersteller wie Apple. In der Regel muss sich der Nutzer eine entsprechende App herunterladen. Manche Anbieter setzen auf den QR-Code, ein grafisches Quadrat, das ähnlich wie der Barcode funktioniert. Wer etwa an der Kinokasse mit Yapital bezahlen will, scannt mit dem Smartphone den QR-Code. Das Geld wird von einem vorher hinterlegten Guthaben abgebucht. Die meisten Angebote nutzen aber inzwischen den Nahfeldfunk NFC (Near Field Communication).

Wie läuft es mit NFC?

Dabei wird das Smartphone dicht an das Terminal gehalten. Die Transaktion kann auch über die Eingabe einer PIN-Nummer abgesichert werden. Unter anderem der Kreditkartenanbieter Mastercard etwa setzt auf NFC. Die Technologie wird von den meisten aktuellen Smartphones unterstützt, inzwischen auch von den iPhones von Apple. Deren Bezahlfunktion Apple Pay gibt es zwar vorerst nur in den USA, doch Branchenexperten erwarten, dass der Dienst auch in Europa das mobile Bezahlen deutlich in Schwung bringen wird.

Welche Risiken gibt es?

Werden Zahlungen mit persönlichen Daten mobil verschickt, könnten Kriminelle theoretisch an mehreren Stellen den Datenstrom abgreifen. Der Standard NFC gilt aber als besonders sicher, da er zum Beispiel nur über eine sehr geringe Entfernung vom Smartphone zum Terminal funkt. Dabei werden die Daten verschlüsselt. Bei Apple Pay etwa wird zudem der Fingerabdruck des iPhone-Nutzers für die Absicherung genutzt. Sollte das Smartphone geklaut werden, kann auch der Dieb nicht auf das Konto zugreifen. Kreditkartenanbieter sichern die Transaktionen zusätzlich mit einem Verfahren namens Tokenisierung. Die Daten werden damit so verschlüsselt, dass nur die Bank ihren Kunden identifizieren kann.

„Die Täter haben ihre Methoden zum Betrug mit mTAN weiter verfeinert“, zitierte die Zeitung eine Sprecherin der Telekom. Der Angriff auf die Telekom-Kunden erfolgte dem Bericht zufolge in zwei Schritten: Zunächst hackten sich die Betrüger mit einer Spähsoftware in die Computer der Kunden und spähten den Zugang zum Onlinebanking-Konto aus. Gleichzeitig beschafften sie sich die Mobilfunknummer der Kunden.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×