TAN per SMS

TAN per SMS
FinanzManager 2025 >> Arbeitsprozesse >> Grundlegende Arbeitstechniken >>

Bei diesen Verfahren wird die TAN per SMS auf das Handy des Nutzers gesandt, und häufig als mobileTAN / mTAN / smsTAN bezeichnet.

Lange Zeit galt das Verfahren als sicher, da zwei voneinander getrennte Geräte zur TAN-Generierung verwendet werden.

Da diese Verfahren so beliebt sind, werden sie zunehmend Angriffsziele von Hackern.

 

So funktionieren diese Verfahren

Um diese Verfahren nutzen zu können, benötigt der Nutzer einen PC sowie ein Handy mit SMS-Funktion und muss die Handynummer bei seiner Bank hinterlegen.

Nachdem der Nutzer die Überweisungsdaten eingeben hat, bekommt er per SMS eine TAN zugeschickt, die nur wenige Minuten und nur für diese eine Überweisung gültig ist. Nachdem die TAN in das vorgegebene Feld eingetragen wurde, ist die Transaktion abgeschlossen.

 

Beachten Sie: Bei manchen Banken wird die SMS kostenlos zugeschickt, bei manchen Banken kostet dies ein paar Cent.

 

Nützliche Hintergrundinformationen

Vorteile

  • Einfach: Fast jeder besitzt heutzutage ein Handy mit SMS-Funktion.

  • Sicher: Die TANs gelten nur zeitlich begrenzt und können nur einmalig für die angegebene Transaktion genutzt werden.

  • Aktuell: Die TANs sind nicht auf Vorrat angelegt und es ist keine Freischaltung neuer Nachfolgelisten notwendig.

  • Flexibel: Das Handy ist meist in der Nähe und daher von jedem Ort aus erreichbar, um Überweisungen tätigen zu können.

  • Komfortabel: Es wird kein extra Gerät oder eine Liste benötigt.

  • Unabhängig: Kontrollierbar: Prüfung möglich durch Anzeige der Überweisungsdaten

  • Sicher: TAN-Generierung mit zwei voneinander getrennten Geräten und vom PC-unabhängige Eingabe, Anzeige und Bestätigung der Transaktion

 

Gefahren

Seit 2010 wird auch dieses Verfahren als unsicher eingestuft. Gerade weil es so viele Menschen nutzen, haben Betrüger den Ehrgeiz entwickelt, das Verfahren zu knacken.

 

Abfangen der SMS

Betrüger spielen meist einen Trojaner durch eine Spam-Mail auf den PC. Dieser setzt sich zwischen die Bank und den Kunden. Damit werden zunächst die Zugangsdaten abgefangen.

Die Betrüger blenden während der Überweisung ein Formular ein. Darin sollen bestimmte Handydaten eingegeben werden, um angeblich ein Sicherheitsupdate durchzuführen. Auf dieses Handy wird eine App geschickt, die bei Installation die TANs abfängt und umleitet. So kann der Betrüger Überweisungen tätigen.

Auch können Trojaner auf das Handy gespielt werden, wenn das Handy durch den PC aufgeladen oder synchronisiert wird, da dieses währenddessen mit dem PC verbunden ist.

Bei Smartphones mit Internetzugang werden durch verschiedene Links oder Anhänge ebenfalls Trojaner aufgespielt, die die TANs abfangen.

Durch Ausspähen des Computers ist es den Betrügern ebenfalls möglich, mit den geklauten Nutzerdaten z.B. beim Handyanbieter eine 2. SIM-Karte zu bestellen. Diese lassen sie sich an Ihre Adresse schicken und können damit alle SMS und damit auch die TANs umleiten.

 

Themen

Allgemein
Sonderfunktionen
Online- und Offline-Konten
Einrichtung eines Online-Kontos Online-Zugangsverfahren TAN-Verfahren TAN per SMS TAN über eine App eTAN / eTANplus eTAN-plus TAN-Generator sm@rt-TAN / chipTAN / chipTAN comfort sm@rtTAN optic/ chipTAN optic chipTAN USB photoTAN QR-TAN
HBCI-Konto anlegen HBCI-Konto mit PIN/TAN Zugangsdaten Banking Kontakte Synchronisierung Kontoauswahl HBCI-Konto mit Chipkarte Verbindungsdaten eingeben HBCI-Konto mit Schlüsseldatei Erstellen einer Schlüsseldatei Schlüsseldatei lesen
Web-Banking Konto anlegen Einrichten eines Web-Banking Kontos Web-Banking Konto bearbeiten Bankenseitige Änderungen der Website
Besondere Konten PayPal Konto Punktekonten Bargeldkonto
Kreditkartenkonten Überblick Kreditkartenkonto Kreditkartenkonten anlegen Kreditkartenzahlungen erfassen Verrechnungsbuchung Kreditkarte Verrechnungsbuchung anlegen Regelmäßige Verrechnungsbuchung
Fremdwährungskonten Überblick Fremdwährungskonten Fremdwährungskonto einrichten Devisen und Währungen verwalten Umbuchungen bei unterschiedlicher Währung Berichte und Währungen
Umbuchungen Umbuchungen durchführen Umbuchungen kategorisieren Umbuchungen löschen
Kontoumsätze abholen Überblick Kontoumsätze holen Umsätze abfragen Automatische Übernahme
Bestandsabruf einrichten und ausführen Bestand abrufen
Selektion von Buchungen im Kontoblatt So wählen Sie mehrere Buchungen an bzw. wieder ab So nutzen Sie mehrfach ausgewählte Buchungen Beispiel 1 Beispiel 2 Beispiel 3 Vorgehensweise