Es gibt ein tägliches Limit für Überweisungen. Ich weiß wirklich nicht, was die Journalisten da immer für Märchen verbreiten. Außerdem braucht man das Online-Banking Login.
Das tägliche Limit kann man je nach Bank auch per TAN ändern, zwar auch nur innerhalb eines gewissen Rahmens, aber zumindest ausreichend um "Konten leerzuräumen". Das Login läßt sich leicht per Phishing ermitteln, wie die an die Mobilnummer gekommen sind, ist meines Wissens immer noch nicht geklärt.
Ansonsten haben bzgl. Verteufelung von mTAN wiedermal Journalisten sowie Banker nichts verstanden. mTAN ist nicht unsicherer als die anderen TAN-Verfahren, beim Einsatz von Online-Banking auf dem PC sogar sicherer als die diversen TAN-Verfahren, die dasselbe Gerät für TAN und Online-Banking-Software verwenden.
Bei dem Angriff auf mTAN ist immer noch viel spekulativ. Letztendlich konnte nicht in allen Fällen geklärt werden, wie die Kriminellen vorgegangen sind. Der verlinkte Artikel ist ja auch eher so ein "Ich hab's Euch doch gesagt" des Sicherheitsforschers. Außerdem handelt es sich hier um eine Schwachstelle der Netze und in solchen Fällen haben alle TAN-Verfahren außer diejenigen mit TAN-Generatoren eine Problem, weil eben die Daten immer übers Netz gehen müssen, während beim TAN-Generator die Basis ein gemeinsames Geheimnis von Bank-Server und Bankkarte ist. Man könnte genausogut sagen App-/Push-TAN sind gefährlich, weil es zumindest immer mal wieder erfolgreiche Angriffe von Forschergruppen auf die diversen Apps gab. Ob da auch schon mal ein echter Krimineller erfolgreich war, würde ich bei der Geheimniskrämerei der Branche nicht ausschließen. Keine Bank wird zugegeben wollen, daß ihre Software schonmal geknackt wurde, also werden solche Fälle eher im gegenseitigen Einvernehmen zu Gunsten des Kunden geregelt. Paßt auch nicht in das Konzept der Banken, die App-TAN liebend gerne zum einzigen Verfahren machen würden. Wenn's einen Ansatz gäbe die TAN-Generatoren auch madig zu machen, würden es wohl viele Banken versuchen.
Ich habe vor Jahren eine große Summe Geld durch Online Banking eingebüßt, mehrere tausend Euro.
Wenig lustig, die ganze Angelegenheit, keinerlei Unterstützung meiner damaligen Bank.
(Norddeutsche Sparkasse)
Wie immer bei solchen Horrorgeschichten, fehlt die Sicht der anderen Seite. Wieso nur wird das kaum jemand glauben, der mit deutschen Banken zu tun hat? Außer in Fällen von (grober) Fahrlässigkeit seitens des Kunden haftet dieser i.d.R. nicht und selbst dann sind Banken meist daran interessiert, daß eigene Fahrlässigkeiten möglichst nicht öffentlich werden, so daß es zu einer Einigung kommt.