SMS-TAN: Banken schalten weltweit den Versand ab

Die SMS-TAN ist endgültig Geschichte. Banken rund um den Globus stellen den Versand der Einmalpasswörter per Kurznachricht ein und ersetzen sie durch App-basierte Verfahren. Der Grund ist klar: Die Sicherheit der SMS gilt als nicht mehr zeitgemäß.

Globale Abschaltungswelle erreicht Höhepunkt

Was für Millionen Kunden jahrelang der Standard war, wird nun abgeschaltet. Finanzinstitute setzen ihre lange angekündigten Pläne um und beenden den SMS-TAN-Versag. Besonders drängend ist die Lage im Nahen Osten und in Asien.

Die Zentralbank der Vereinigten Arabische Emirate (CBUAE) hat ihre Institute angewiesen, SMS- und E-Mail-basierte Einmalpasswörter bis März 2026 vollständig abzuschaffen. In Indien bereitet sich der Sektor auf neue Richtlinien der Reserve Bank of India (RBI) vor, die ab April 2026 greifen.

Banken steigen auf App-basierte Freigaben um – doch viele Nutzer und auch Unternehmen sind auf neue Angriffsformen wie SIM‑Swapping oder Phishing nicht vorbereitet. Ein kostenloses E-Book erklärt praxisnah, welche Sicherheitslücken aktuell ausgenutzt werden, welche Maßnahmen (Push‑TAN, Authenticator‑Apps, Passkeys) wirklich helfen und wie Sie Ihre Konten sowie Unternehmensprozesse sofort stärken. Enthalten sind praktische Checklisten und sofort umsetzbare Tipps. Kostenlosen Cyber-Security-Guide herunterladen

In der DACH-Region ist der Wechsel für viele Kunden bereits Alltag. Große Institute wie die Deutsche Bank schalteten die mobileTAN bereits im Sommer 2025 ab. Die österreichische BAWAG folgte im November mit der Umstellung auf App-Signing.

Warum die SMS aus Sicherheitssicht ausgedient hat

Experten warnen seit Jahren vor den Schwachstellen des SMS-Protokolls (Signaling System 7). Zwei Angriffsmethoden machen die Technologie besonders anfällig:

• SIM-Swapping: Kriminelle überreden Mobilfunkanbieter, die Telefonnummer eines Opfers auf eine neue SIM-Karte zu übertragen. Anschließend empfangen sie die Bank-Codes direkt.
• Abhören: SMS-Nachrichten sind unverschlüsselt und können theoretich abgefangen werden.

App-basierte Verfahren wie Push-TAN oder Photo-TAN gelten als deutlich robuster. Sie verknüpfen die Transaktionsfreigabe kryptografisch mit einem registrierten Smartphone. Oft kommt zusätzlich Biometrie wie Fingerabdruck oder Gesichtserkennung zum Einsatz.

Diese Methoden erfüllen die Anforderungen der “Starken Kundenauthentifizierung” (SCA) aus der EU-Zahlungsdiensterichtlinie PSD2. Die erwartete Nachfolgeregelung PSD3 dürfte die Sicherheitsstandards weiter verschärfen.

Für Kunden bedeutet das: Umgewöhnen

Statt einen Code aus einer SMS abzutippen, bestätigen Kunden ihre Überweisung künftig in einer separaten Bank-App. Verbraucherschützer sehen dabei vor allem eine Hürde: Ältere Menschen oder Kunden ohne aktuelles Smartphone könnten Probleme bekommen.

Als Alternative bieten viele Banken physische Lesegeräte an, sogenannte PhotoTAN-Generatoren. Diese scannen eine Grafik auf dem Bildschirm und erzeugen einen Code – ganz ohne Smartphone. Allerdings sind diese Geräte in der Regel kostenpflichtig.

Trotz der anfänglichen Umstellung wird die App-Lösung von vielen als komfortabler empfunden. Die Freigabe per Fingerabdruck dauert oft nur Sekundenbruchteile.

Der nächste Schritt steht schon bereit

Während die App zur neuen Norm wird, arbeitet die Branche bereits an der übernächsten Generation der Authentifizierung: FIDO2 und Passkeys.

Diese Technologien könnten Passwörter und separate Freigabe-Apps langfristig komplett ersetzen. Stattdessen dient dann das eigene Gerät – ob Laptop oder Handy – mit seinen integrierten Sicherheitschips als Authentifikator.

Bis dahin werden auch die letzten verbliebenen Institute nachziehen. Bis Ende 2026 dürfte die SMS-TAN in den meisten entwickelten Märkten nur noch eine Fußnote der Technikgeschichte sein.

PS: Für ältere Kunden oder Umsteiger ohne Technik-Erfahrung kann die Umstellung auf Bank-Apps schnell überfordernd wirken. Das kostenlose „iPhone Starterpaket“ bietet einen leicht verständlichen PDF-Ratgeber mit Schritt-für-Schritt-Anleitungen zur Einrichtung, App‑Installation, Sicherheitseinstellungen (Biometrie, Passkeys) und dem sicheren Umgang mit Banking-Apps. Mit bebilderten Anleitungen und Tipps zur Datensicherung auch für Senioren – so klappt die Freigabe sicher und stressfrei. iPhone Starterpaket gratis herunterladen