Der SMS-Code für Online-Banking hat ausgedient. Während Banken in den Vereinigten Arabischen Emiraten die Textnachricht heute abschalteten, führt Vietnam bereits biometrische Pflichtchecks ein – ein globaler Schulterschluss gegen digitalen Betrug.
VAE: Ende der SMS-Bestätigung für Online-Käufe
Seit heute Morgen ist es offiziell: Kunden großer Banken in den Vereinigten Arabischen Emiraten, darunter Emirates NBD und First Abu Dhabi Bank (FAB), können Online-Käufe nicht mehr per SMS-Code freigeben. Die Anweisung der Zentralbank verlangt, dass alle Transaktionen nun über die eigene Banking-App bestätigt werden müssen.
Der Grund ist simpel, aber gewichtig: Die Banken wollen „SIM-Swap“-Angriffe und das Abfangen von SMS-Codes unterbinden. Statt einer Textnachricht erhalten Nutzer nun eine Push-Benachrichtigung. Sie öffnen die App und bestätigen die Zahlung per Fingerabdruck oder PIN.
„Der Wechsel in die App ist ein minimaler Aufwand für einen enormen Sicherheitsgewinn“, heißt es in einer Analyse aus Dubai. „Der Bestätigungskanal wird verschlüsselt – klassische Angriffe über das Mobilfunknetz funktionieren so nicht mehr.“
Phishing-Kits und OTP‑Bots im Darknet machen SMS‑Codes immer weniger sicher – Banken stellen deshalb auf App‑ und Biometrie‑Bestätigung um. Wenn Sie Ihr Unternehmen oder Ihre Kunden vor solchen Angriffen schützen wollen, bietet ein kostenloses Anti‑Phishing‑Paket eine 4‑Schritte‑Anleitung zur Hacker‑Abwehr, inklusive CEO‑Fraud‑Prävention und aktuellen Angriffsmethoden. Das Paket enthält praxisnahe Checklisten, Schulungsfolien und Maßnahmenpläne zum sofortigen Einsatz. Schützen Sie sich jetzt proaktiv. Anti-Phishing-Paket kostenlos herunterladen
Vietnam setzt auf biometrische Pflichtprüfung
Zeitgleich verschärft Vietnam die Regeln. Seit gestern müssen Banken bei der Ausgabe neuer Karten die Biometrie der Kunden mit den Daten auf dem chipbasierten Personalausweis abgleichen.
Die Vorschrift soll Schattenkonten austrocknen, die häufig für Geldwäsche und Betrug genutzt werden. Zudem dürfen Pässe seit Jahresbeginn nicht mehr als alleiniges Dokument für Bankgeschäfte im Inland verwendet werden. Große Institute wie Vietcombank haben ihre Systeme bereits angepasst und lesen die Ausweis-Chips per NFC-Technologie aus.
Indien plant OTP-Überholung für April
Während die VAE und Vietnam bereits handeln, steht in Indien der nächste große Schritt bevor. Neue Richtlinien der Reserve Bank of India (RBI) fordern ab dem 1. April 2026 „dynamische und transaktionsspezifische“ Bestätigungsmethoden.
SMS-Codes werden nicht sofort verboten, verlieren aber ihren Status als alleiniger Sicherheitsfaktor. Indische Banken rüsten ihre Systeme derzeit mit gerätegebundenen Technologien und Verhaltens-Biometrie auf. Analysten in Mumbai erwarten, dass das Zahlungsökosystem bis Mitte 2026 dem App-basierten Modell der VAE gleichen wird.
Warum der SMS-Code ein Sicherheitsrisiko ist
Die parallelen Schritte in Asien und dem Nahen Osten zeigen einen globalen Konsens: SMS ist für moderne Finanztransaktionen nicht mehr sicher genug. Das Protokoll wurde für Kommunikation entwickelt, nicht für Sicherheit. Es fehlt an Verschlüsselung.
Cybersicherheitsexperten verweisen auf einfach verfügbare „OTP-Bots“ und Phishing-Kits im Darknet. Diese Tools ermöglichen es sogar wenig versierten Betrügern, SMS-Codes abzufangen. Durch die Verlagerung der Bestätigung in die Banking-App – eine durch Geräte-Identifikation und Biometrie geschützte Umgebung – erhöhen Banken die Kosten und den Aufwand für Angriffe erheblich.
Die Zukunft: Passkeys und Verhaltensanalyse
Das „App-basierte“ Modell ist nur der Anfang. Für 2026 zeichnen sich weitere Neuerungen ab:
- Passkeys auf dem Vormarsch: Im Gefolge von Tech-Giganten dürften mehr Banken FIDO2/WebAuthn-Passkeys einführen. Nutzer loggen sich dann mit Gesichtserkennung oder Fingerabdruck ein – ganz ohne Passwort.
- Verhaltens-Biometrie: Finanzinstitute analysieren zunehmend Hintergrunddaten. Sie prüfen, wie Nutzer ihr Telefon halten, wie schnell sie tippen und wie sie wischen.
- Internationaler Druck: Da die VAE und südostasiatische Staaten klare Fristen setzen, wächst der Druck auf europäische und nordamerikanische Aufseher, ihre Zeitpläne für den Ausstieg aus der SMS-Authentifizierung zu beschleunigen.
Mit den heutigen Änderungen betreten Millionen Bankkunden in zwei Kontinenten eine neue digitale Sicherheits-Ära. Der Schlüssel zu ihrem Finanzleben liegt nicht mehr in einer Textnachricht, sondern in ihrer physischen Anwesenheit und ihren vertrauenswürdigen Geräten.
Übrigens: Wenn Länder SMS‑Codes abschaffen und auf App‑Sicherheit setzen, sollten auch Firmen ihre Verteidigungslinie stärken. Ein gratis E‑Book zur Cyber‑Security‑Awareness fasst aktuelle Bedrohungen, neue Gesetze und praxisnahe Maßnahmen zusammen und liefert Checklisten für kleine und mittlere Unternehmen. Perfekt für Geschäftsführer und IT‑Verantwortliche, die ohne großes Budget Schutz verbessern wollen. Praktische Tipps helfen, Angriffsvektoren wie Phishing, SIM‑Swap und schwache Authentifizierung zu schließen. Kostenloses Cyber-Security-E-Book anfordern
