Als es beim Online-Banking immer wieder zu Sicherheitsproblemen mit den herkömmlichen TAN-Listen kam, stellten 2011 viele Banken auf das mTAN-Verfahren um. Seitdem erhalten Teilnehmer an diesem Verfahren bei einer Online-Überweisung eine Transaktionsnummer per SMS auf ihr Mobilfunktelefon zugestellt.

Erst mit Eingabe dieser wird die Transaktion bestätigt und das Geld durch die Bank überwiesen – ein Verfahren, das bislang als sehr sicher galt. Wie die Süddeutsche Zeitung in der vergangenen Woche berichtete, kam es nun aber zu einer Reihe von Betrugsfällen.

Demnach soll die Polizei in den letzten Wochen mindestens sieben Fälle von Betrug beim mTAN-Verfahren registriert haben. Helene Huber –- der Name wurde durch die Redaktion der Zeitung geändert –- soll vor vier Wochen bemerkt haben, dass ihr Online-Konto um 58.000 Euro erleichtert wurde. Geld, das die Frau eigentlich für eine neue Immobilie verwenden wollte.

Nun steht Huber kurz vor dem Nervenzusammenbruch und dem finanziellen Ruin. Als sie den Vorfall bemerkte, meldete sie dies sofort der Polizei und ihrer Hausbank. Das Geld hat sie bislang nicht wieder bekommen.

In Wangen im Allgäu soll es Ende August ebenfalls einen solchen Fall gegeben haben. Dort verschwanden auf die gleiche Weise 77.000 Euro von einem Konto. Das Geld hat der betroffene Kunde von seiner Bank inzwischen allerdings wieder zurückerstattet bekommen. Auch im Kreis Rhein-Neckar und in Hannover soll es ähnliche Fälle gegeben haben, weitere in Mittelhessen, wo alleine rund 200.000 Euro verschwanden. Bundesweit soll die Polizei in den vergangenen Wochen mindestens sieben solcher Fälle registriert haben.

Die Täter sollen dabei massenhaft Daten von den Bankkunden erspäht und erschlichen haben. Neben der Kontonummer und der dazugehörigen Online-Pin, die zum Einloggen in die Online-Konten nötig sind, erspähten die Unbekannten auch die Mobilfunknummer und die dazugehörigen Daten des Kunden und leiteten SMS mittels einer zweiten SIM-Karte auf ihr eigenes Handy um. So bekamen sie alle SMS, die für den echten Kunden bestimmten waren -– einschließlich der mTANs.

Ein Großteil der Geschädigten sollen laut der Süddeutschen Zeitung Kunden der Deutschen Telekom sein. Auf Nachfrage des Verlagshauses habe die Telekom inzwischen reagiert und würde zusätzliche SIM-Karten nur noch an die bekannte Kundenadresse verschicken.

Würde man ein Multi-SIM im Shop bestellen, müsse man sich ausweisen. Werde zudem eine weitere SIM-Karte beantragt, erhalte der Nutzer eine Nachricht auf seiner Hauptkarte. Zusätzlich empfehle man einen aktuellen Antiviren- sowie Firewall-Schutz auf dem eigenen Computer, um das Erspähen wichtiger Daten zu erschweren.

Trotz dieser Betrugsfälle halten Bankenverbände das mTAN-Verfahren weiter für sicher, zumindest dann, wenn Kunden ihre Daten streng geheim halten und ihre Mobilfunk-Daten nicht auf dem Computer speichern. In Deutschland wird das mTAN-Verfahren von mehreren Millionen Bankkunden genutzt.