Was ist eine mTAN? So läuft die Identifizierung mit SMS
Der Zugriff auf deine Fotos in der Cloud, der Account bei Google oder Apple, das Konto im Webshop: Manchmal reicht ein Passwort, und schon ist der Weg frei? Nicht, wenn mTAN im Spiel ist. Denn das steht wie ein Wächter vor der Tür und achtet darauf, dass wirklich nur du eingelassen wirst. Was dahinter steckt, wie das TAN-Verfahren funktioniert und warum es im europäischen Online-Zahlungsverkehr nicht mehr zum Einsatz kommt, liest du hier.
Themen in diesem Artikel
- Das mTAN-Verfahren bestätigt, dass du wirklich du bist
- So funktioniert das mTAN-Verfahren
- Für Bankgeschäfte ist mTAN nicht mehr erlaubt
Wenn du eine Kreditkarte der Hanseatic Bank hast
... kannst du das mTAN-/smsTAN-Verfahren mit einem zusätzlichen Passwort immer noch nutzen. Mehr dazu findest du hier.
Das mTAN-Verfahren bestätigt, dass du wirklich du bist
Das mTAN-Verfahren ist auch unter dem Namen mobileTAN oder smsTAN bekannt. Gemeint ist stets dasselbe: Mit dieser Methode kannst du im Internet nachweisen, dass du bist, wer du bist.
Häufig brauchst du für ein Login deinen Benutzernamen und dein Passwort. Doch beides kann von Cyberkriminellen heimlich abgefangen werden, um damit unbefugt in eines deiner Onlinekonten einzudringen. Um sicher zu sein, dass nur rechtmäßige Besitzer*innen Zugriff erhalten, müssen strengere Sicherheitsverfahren her. Eines davon ist das mTAN-Verfahren.
So funktioniert das mTAN-Verfahren
Beim mTAN-Verfahren musst du beim Zugriff auf ein Onlinekonto eine sogenannte „TAN“ eingeben – zusätzlich zum Passwort. TAN steht für Transaktionsnummer und ist ein Code, der normalerweise aus sechs Ziffern besteht. Diese TAN kommt vom Kontoanbieter. Für jeden Zugriff brauchst du eine neue. Eine TAN ist jeweils nur kurze Zeit gültig. Wenn du den Code nicht rechtzeitig (oder verkehrt) eingibst, musst du einen neuen anfordern. Den alten kannst du nicht mehr verwenden.
Wie kommst du an die TAN? Ganz einfach: Zunächst musst du dich bei dem Anbieter für das mTAN-Verfahren freischalten lassen. Danach erhältst du bei Bedarf den Code per SMS aufs Handy oder Smartphone. Deshalb heißt das Verfahren auch mobileTAN und smsTAN. Denn ohne Mobilgerät mit passender SIM-Karte geht nichts. Entsprechend schwer fällt es Betrügern, sich im Internet als jemand anderes auszugeben.
Die Methode, sich auf zwei unterschiedlichen Wegen auszuweisen (also zum Beispiel mit Passwort und TAN), heißt Zwei-Faktor-Authentifizierung. Der Name ist Programm: Es gibt zwei Faktoren, mit denen du dich als rechtmäßige*r Besitzer*in einer Kreditkarte oder eines Kontos ausweist.
smsTAN kommt nicht an
Meist dauert es nur wenige Sekunden, bis du eine angeforderte mobileTAN erhältst. Doch manchmal kommt eine smsTAN nicht an. Um herauszufinden, woran das liegt, kannst du wie folgt vorgehen: Überprüfe, ob dein Mobiltelefon Empfang hat. Stelle sicher, dass deine beim Anbieter hinterlegte Telefonnummer richtig ist. Möglicherweise ist dein Posteingang für SMS voll. Dann lösche alte Nachrichten, um Speicher freizugeben. Wenn das Problem weiterhin besteht, wende dich an deinen Mobilfunkanbieter oder an deine Bank, um technische Probleme bei der Zustellung der smsTAN zu klären. Möglicherweise gibt es auch alternative Authentifizierungsmethoden wie eine App-TAN.
Für eine „starke“ Zwei-Faktor-Authentifizierung solltest du nicht nur beide Nachweise erbringen. Sicherer ist es, wenn sie auch noch aus zwei unterschiedlichen Kategorien stammen.Mehr dazu erfährst du im Artikel „Zwei-Faktor-Authentifizierung: Was ist das? Was benötige ich?“.
Viele Unternehmen haben das mTAN-Verfahren seit 2019 abgeschafft (Näheres dazu im Kapitel „Für Bankgeschäfte ist mTAN nicht mehr sicher genug”) und durch andere Methoden ersetzt. Solange es nicht um Finanztransaktionen geht, ist es aber weiterhin gebräuchlich.
Für Bankgeschäfte ist mTAN nicht mehr erlaubt
Bis 2019 wurde das Verfahren auch beim Online Banking eingesetzt und beim Bezahlen per Kreditkarte im Internet. Danach wurde das mTAN-Verfahren weitgehend abgeschafft: Die Nutzer*innen sollten auf ein sichereres Verfahren umsteigen. Denn in der Vergangenheit war es Betrüger*innen immer öfter gelungen, sich zumindest zeitweise die Mobilfunknummer von anderen zu erschleichen.
Der Gesetzgeber reagierte darauf mit einer EU-Richtlinie, der sogenannten PSD2. Seitdem ist eine Zwei-Faktor-Authentifizierung für die meisten Online-Finanzgeschäfte Pflicht. Damit kam das Aus für die mTAN in ihrer bisherigen Form. Der Grund: Sie erfüllte nicht mehr alle aktuellen Anforderungen der Zwei-Faktor-Authentifizierung.
Viele Banken verwenden andere Authentifizierungsverfahren, etwa pushTAN, das mit einer bankeigenen App funktioniert. Andere Anbieter – auch welche ohne Finanzgeschäfte – haben nachgezogen.
Was auch möglich ist: Bei der Einrichtung des mTAN-Verfahrens wählst du ein zusätzliches Sicherheitsmerkmal, zum Beispiel ein Passwort. Das musst du von da an zusammen mit der TAN eingegeben, die weiterhin per SMS aufs Handy kommt. Mit dem Passwort, das nur du kennen solltest, ist dann ein zweiter Faktor erfüllt.
War der Inhalt für dich hilfreich?
Teile den Artikel: