mTAN

Eine mTAN (mobile Transaktionsnummer) ist ein einmal verwendbares Passwort, das aus sechs Zahlen besteht und beim Online-Banking zum Einsatz kommt. MTAN, auch smsTAN oder mobile TAN, werden bei Transaktionen, die über ein Online-Account einer Bank getätigt werden, auf das Mobiltelefon des Nutzers gesendet. Gibt dieser die TAN ein, schließt er die Transaktion ab.

Allgemeine Informationen

Das TAN-Verfahren wurde im Ansatz von Alfred Richter bereits 1976 eingeführt. Die damalige Verbraucherbank, heute Norisbank, bei der er beschäftigt war, richtete als erste Bank weltweit ein TAN-Verfahren für ihre Mitarbeiter ein, um die internen Konten zu schützen. Richter war technischer Leiter bei der Verbraucherbank und maßgeblich daran beteiligt, dass PIN- sowie TAN-Verfahren in den Folgejahren zum Standard beim Online-Banking wurden.^[1]

Das mTAN-Verfahren unterscheidet sich vom herkömmlichen TAN-Verfahren dadurch, dass die Transaktionsnummer auf das Mobiltelefon gesendet wird und nicht, wie es vorher üblich war, über Papierbogen zur Verfügung stand. Bis zum Jahr 2013 galt das mTAN-Verfahren als besonders sicher, weil zwei unterschiedliche Übertragungskanäle verwendet werden. Zum einen muss der Nutzer online eingeloggt sein und zum anderen erhält er die TAN per SMS, wodurch Angriffe vom 'Man-in-the-Middle' verhindert werden sollten. Jedoch häuften sich 2013 Betrugsfälle im Online-Banking: Hacker hatten einen Weg gefunden, wie sie das System austricksen konnten – das funktionierte allerdings nur, indem Hacker sich SIM-Karten zu Handynummern zuschicken ließen und den Computer des Nutzers infiltrieren konnten. ^[2]

Funktionen

Beim mTAN-Verfahren muss der Nutzer nicht über nur einen Account zum Online-Banking verfügen, sondern auch seine Mobilfunk-Nummer authentifizieren lassen. Bankkonto und Mobiltelefon werden so dem Nutzer zugeordnet. Jede mTAN ist nur wenige Minuten gültig und verliert danach ihre Wirksamkeit. In der entsprechenden SMS, die die Bank automatisch verschickt, sobald eine Transaktion abgewickelt wird, sind zudem der Betrag und die Kontonummer notiert, damit der Nutzer seine Überweisung oder seinen Dauerauftrag eindeutig zuordnen kann.

Praxisbezug

Experten raten Nutzern des mTAN-Verfahrens, dass sie jede Transaktion genau überprüfen, um Betrugsfälle möglichst auszuschließen. Nutzern, die ein Smartphone verwenden, wird grundsätzlich vom mTAN-Verfahren abgeraten, da hier die Trennung der Übertragunswege nicht mehr gegeben ist. Es ist nicht auszuschließen, dass Betrüger sowohl den Computer als auch das Smartphone infiltriert haben – zum Beispiel mit einem Trojaner auf dem Smartphone und einem auf dem heimischen Computer. Darüber hinaus wird Nutzern geraten, niemals Emails zu öffnen, die zur Änderung der Zugangsdaten zum Bankkonto auffordern. Beachten Nutzer einige grundsätzliche Regeln beim Online-Banking, gilt das mTAN-Verfahren indessen immer noch als relativ sicher. Mögliche Alternativen sind TAN-Generatoren, smartTAN oder recht neue Varianten wie Photo-TAN oder QR-TAN. Was das sicherste TAN-Verfahren ist, ist von den Präferenzen des Nutzers und der Wahl der verwendeten Technologie abhängig.

Einzelnachweise

↑ Vor 30 Jahren: Online-Banking startet in Deutschland. heise.de. Abgerufen am 05. Mai 2014.
↑ Bankbetrüger knacken mTAN-Verfahren. zeit.de. Abgerufen am 05. Mai 2014.

Weblinks

[1] Vor 30 Jahren: Online-Banking startet in Deutschland. heise.de. Abgerufen am 05. Mai 2014.

[2] Bankbetrüger knacken mTAN-Verfahren. zeit.de. Abgerufen am 05. Mai 2014.

[1]

[2]