Banken ersetzen SMS-TAN durch In-App-Verifizierung

Banken schalten die SMS-TAN aus. Angesichts raffinierterer Betrugsversuche setzen Finanzinstitute verstärkt auf moderne Sicherheitsverfahren direkt in ihren Banking-Apps. Die In-App-Verifizierung etabliert sich als sichere Alternative zur klassischen SMS, die immer häufiger von Kriminellen abgefangen wird.

Die wachsende Gefahr durch OTP-Diebstahl

Die Bedrohung durch Phishing und sogenanntes Smishing (Phishing per SMS) hat zuletzt an Schärfe gewonnen. Cyberkriminelle locken Kunden auf gefälschte Webseiten, um Zugangsdaten und die per SMS übermittelten Einmalpasswörter (OTPs) zu stehlen. Mit diesen Informationen führen sie unbemerkt Transaktionen durch.

Phishing, Smishing und SIM‑Swapping machen SMS‑TANs zunehmend unsicher. Sicherheitsbehörden berichten von mehr Fällen, in denen Einmalpasswörter per SMS abgefangen oder Mobilnummern umgeschaltet werden, sodass Betrüger TANs empfangen. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie sich gegen Smishing, gefälschte Login‑Seiten und CEO‑Fraud schützen — inkl. praktischer Checkliste für Smartphone und Online‑Banking. Jetzt Anti-Phishing-Report herunterladen

Eine weitere, technisch anspruchsvollere Methode ist das SIM-Swapping. Dabei erschleichen sich Betrüger bei Mobilfunkanbietern eine neue SIM-Karte für die Rufnummer ihres Opfers. Gelingt dies, empfangen sie alle SMS – inklusive der TANs von der Bank. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt regelmäßig vor diesen Angriffen.

So funktioniert die sichere Alternative

Statt einer SMS erhalten Kunden nun eine Push-Benachrichtigung auf ihrem registrierten Smartphone. Diese führt direkt in die Banking-App. Dort können sie die Transaktionsdetails prüfen und die Zahlung mit einer PIN, ihrem Fingerabdruck oder per Gesichtserkennung freigeben.

Dieser Ansatz bietet mehrere Sicherheitsebenen:
* Die Kommunikation ist Ende-zu-Ende-verschlüsselt.
* Die Freigabe ist an ein spezifisches Gerät gebunden.
* Selbst mit erbeuteten Login-Daten können Betrüger so keine Transaktionen von einem fremden Gerät aus autorisieren.

Verfahren wie „BestSign“ der Deutschen Bank oder „SantanderSign“ sind Beispiele für solche integrierten Lösungen. Sie erfüllen die gesetzlichen Anforderungen an eine starke Kundenauthentifizierung (SCA) nach EU-Richtlinie PSD2.

Biometrie wird zum neuen Standard

Die Integration biometrischer Merkmale erhöht Sicherheit und Komfort. Fingerabdruck oder Gesichtserkennung sind persönliche und einzigartige Merkmale – und damit schwerer zu kompromittieren als Passwörter. Experten gehen davon aus, dass passwortlose Authentifizierung in Zukunft zum Standard wird.

Gleichzeitig ist der Wandel Teil eines größeren Trends: Regulatorischer Druck und die Zunahme von Cyberkriminalität zwingen Banken zu Investitionen in moderne Schutzsysteme. KI-gestützte Betrugserkennung, die Transaktionen in Echtzeit analysiert, ergänzt die neuen Authentifizierungsmethoden.

Was kommt auf die Kunden zu?

Experten prognostizieren eine weitere Zunahme von Angriffen, die gezielt auf die Prozesse zur Geräteregistrierung abzielen. Banken dürften darauf mit zusätzlichen Verifikationsschritten bei der Aktivierung neuer Geräte reagieren.

Für Verbraucher bedeutet die Entwicklung zwar mehr Sicherheit, erfordert aber auch weiterhin Wachsamkeit. Das BSI betont die Bedeutung aktueller Smartphone-Betriebssysteme und warnt davor, Sicherheitsmerkmale in Antwort auf unaufgeforderte Nachrichten preiszugeben. Die Zukunft des Mobile Bankings liegt in einem mehrstufigen System, bei dem technologische Innovation und aufgeklärte Nutzer Hand in Hand gehen.

PS: Angreifer nutzen oft psychologische Tricks, damit Nutzer TANs oder Freigaben unbemerkt preisgeben. Der Gratis‑Report des Anti‑Phishing‑Pakets zeigt diese Muster und liefert konkrete Gegenmaßnahmen für Verbraucher und kleine Unternehmen — inklusive Vorlagen für interne Warnungen und Schritt‑für‑Schritt-Anleitungen zur Absicherung Ihres Geräts. So machen Sie Mobile Banking deutlich sicherer, ohne teure Expertenhilfe. Gratis Anti-Phishing-Paket sichern