Kann ohne mein Smartphone überhaupt eine Push-TAN-Freigabe missbraucht werden?

Die Täter brauchen meist nicht nur Ihre Banking-Daten, sondern Ihre aktive Freigabe in der Push-TAN-App. Genau dazu versuchen sie Sie mit Phishing und Anrufen zu bringen.

Was ist das klarste Warnsignal bei Push-TAN Betrug?

Eine Freigabeaufforderung, die Sie nicht selbst ausgelöst haben, oder ein Telefonat, in dem jemand um eine Push-Bestätigung bittet.

Warum lehnen Banken nach Push-TAN-Betrug häufig zuerst ab?

Weil die Zahlung technisch von Ihrem registrierten Gerät aus freigegeben wurde. Viele Banken argumentieren dann zunächst mit grober Fahrlässigkeit.

Was muss ich nach einer falschen Freigabe als Erstes tun?

Sofort die Bank über die offizielle Nummer anrufen, Online-Banking sperren lassen, Beweise sichern und die nächsten Schritte dokumentieren.

Stand: 14. März 2026

Mobile Banking / Push-Freigabe

Push-TAN Betrug: Wie Kriminelle Sie zur Freigabe bringen

Push-TAN-Verfahren sind technisch stark. Deshalb greifen Täter nicht die App an, sondern den Menschen davor. Die Masche kombiniert meist eine gefälschte Banking-Seite mit einem Anruf oder einer angeblichen Sicherheitswarnung, damit Sie selbst die schädliche Überweisung bestätigen.

Login-Daten zuerst

Phishing-Seiten oder SMS liefern den Tätern den Zugang zu Ihrem echten Konto.

Freigabe unter Druck

Am Telefon heißt die Zahlung plötzlich „Stornierung“, „Test“ oder „Sicherheitscheck“.

Rechtlich heikel

Weil die Freigabe technisch von Ihrem Gerät aus erfolgt, argumentieren Banken später oft mit grober Fahrlässigkeit.

Infografik zum regulären Push-TAN-Ablauf — Eine echte Push-TAN bestätigt nur eine Aktion, die Sie selbst gerade angestoßen haben.

Wie Push-TAN im Normalfall funktioniert

Sie lösen eine Überweisung aus. Danach zeigt die Push-TAN-App die relevanten Daten an: Betrag, Empfänger, IBAN und manchmal den Verwendungszweck. Erst nach Ihrer biometrischen Bestätigung oder PIN-Freigabe wird die Zahlung ausgeführt.

Genau daran können Sie Betrug erkennen: Wenn die App etwas anzeigt, das Sie nicht selbst ausgelöst haben, dann darf nichts freigegeben werden. Die Push-App prüft nicht, ob der Anrufer glaubwürdig klingt. Sie zeigt nur an, was tatsächlich autorisiert werden soll.

Infografik zum Ablauf von Push-TAN-Betrug

Der typische Ablauf der Masche

Phase 1

Gefälschter Login oder Smishing-Link

Sie erhalten eine E-Mail oder SMS im Namen Ihrer Bank. Der Link führt auf eine fast perfekte Kopie des Banking-Portals. Dort geben Sie Benutzername und PIN ein.

Phase 2

Die Täter loggen sich live ein

Mit Ihren Daten starten sie im echten Banking eine Überweisung oder koppeln ein Gerät. Jetzt fehlt nur noch Ihre Push-Freigabe.

Phase 3

Der Anruf oder die Sicherheitsgeschichte

Sie werden angerufen oder bekommen weitere Nachrichten. Angeblich müsse eine betrügerische Überweisung gestoppt oder ein fremdes Gerät entkoppelt werden.

Phase 4

Sie bestätigen genau den Schaden

Wer den Text in der App nicht genau liest, autorisiert mit einem einzigen Fingertipp eine echte Zahlung an ein fremdes Konto.

Vergleich zwischen gefälschtem Login und echter TAN-Anfrage

Die klarsten Warnsignale

Freigabe ohne eigenen Auftrag

Wenn Sie gerade keine Überweisung veranlasst haben, ist jede Push-Anfrage verdächtig. Das allein reicht, um abzubrechen.

Telefonat parallel zur App-Anfrage

Ein Anrufer, der Sie zur Freigabe drängt, ist eines der stärksten Betrugssignale im Online-Banking.

Unbekannte IBAN oder fremder Betrag

Wenn Empfänger, Betrag oder Zweck nicht zu Ihrer Handlung passen, dürfen Sie nicht freigeben.

Mehrere Freigaben hintereinander

„Die erste Bestätigung hat nicht funktioniert“ ist oft nur der Versuch, weitere Überweisungen oder Limits zu nutzen.

Auffällige Push-TAN-Anfrage mit markierten Warnzeichen

Ernstfall

Was sofort zu tun ist

Bank sofort anrufen

Nur über die offizielle Nummer. Melden Sie, dass eine Push-Freigabe unter Täuschung erfolgt ist und weitere Vorgänge gestoppt werden müssen.

Zugang sperren

Online-Banking, Karte und wenn nötig Gerätebindung sperren. Für Karten und Bankzugänge kann 116 116 relevant sein.

Beweise sichern

Phishing-SMS, E-Mails, Screenshots, Freigabetext, Anrufnummer und Uhrzeit sofort dokumentieren.

Anzeige und Widerspruch vorbereiten

Anzeige über die Onlinewache erstatten und danach mit der Bankkommunikation strukturiert weitermachen.

Vier Grundregeln für sicheres Push-TAN-Banking

Nur eigene Vorgänge freigeben

Eine Push-Anfrage bestätigt ausschließlich das, was Sie gerade selbst eingegeben haben. Alles andere wird abgelehnt.

Nie aus Nachrichten heraus einloggen

Banking nur über die offizielle App, ein eigenes Lesezeichen oder die manuell eingegebene Adresse öffnen.

Freigabetext vollständig lesen

Betrag, Empfänger, IBAN und Zweck sind keine Formalität, sondern der Kern der Kontrolle.

Gerät sauber halten

Aktuelle Updates, Apps nur aus offiziellen Stores und kein Fernzugriff für Dritte sind Pflicht.

Häufige Fragen zu Push-TAN Betrug

Kann ohne mein Smartphone überhaupt eine Push-TAN missbraucht werden?

Meist nicht. Genau deshalb versuchen Täter, Sie mit einem angeblichen Sicherheitsvorfall zur aktiven Freigabe zu bringen.

Was ist das klarste Warnsignal?

Eine Freigabeanfrage, die Sie nicht selbst ausgelöst haben, oder ein Anruf, in dem jemand um diese Freigabe bittet.

Warum lehnen Banken später oft zuerst ab?

Weil die Zahlung technisch von Ihrem registrierten Gerät freigegeben wurde. Viele Institute argumentieren dann zunächst mit grober Fahrlässigkeit.

Was muss ich als Erstes tun?

Sofort die Bank anrufen, Zugang sperren lassen und alles dokumentieren, bevor Nachrichten oder Anrufdaten verschwinden.

Weiterführende Hilfe