VAE schaffen SMS-Banking-Codes ab – und setzen neuen Sicherheitsstandard

Die Vereinigten Arabischen Emirate schalten SMS-TANs für Online-Zahlungen ab. Ab März 2026 müssen Bankkunden auf sicherere App-Authentifizierung umsteigen – eine weltweit einzigartige Regulierung.

Warum SMS-Codes als Sicherheitsrisiko gelten

Die Abschaffung der SMS-basierten Einmalkennwörter (OTP) ist eine direkte Reaktion auf wachsende Cybergefahren. Die sechsstelligen Codes galten jahrelang als Standard für die Zwei-Faktor-Authentifizierung. Doch Sicherheitsexperten sehen sie heute als Schwachstelle, die Kriminelle häufig ausnutzen.

Besonders gefährlich ist im arabischen Raum der SIM-Swap-Betrug. Dabei täuschen Kriminelle Mobilfunkanbieter, um eine Duplikat-SIM-Karte zu erhalten. Kontrollieren sie die Handynummer, können sie Banking-OTPs abfangen und Konten übernehmen. Die Zentralbank der VAE (CBUAE) reagiert mit ihrer neuen Richtlinie auf steigende finanzielle Verluste durch solche Angriffe.

Viele Banken und Kunden unterschätzen, wie schnell Angreifer per SIM‑Swap oder Phishing Kontozugänge aushebeln können. Untersuchungen zeigen: 73% der Unternehmen sind auf moderne Cyberangriffe nicht ausreichend vorbereitet. Unser kostenloses E‑Book erklärt praxisnah, welche technischen Maßnahmen (In‑App‑Authentifizierung, Device‑Bindung, Biometrie) und organisatorischen Schritte (Awareness, Push‑Security) sofort Schutz bieten – plus Checkliste für die Kundenkommunikation. Schützen Sie Transaktionen und Kundendaten jetzt. Cyber-Security-Report kostenlos herunterladen

So funktioniert die neue App-Authentifizierung

Der neue Standard heißt In-App-Authentifizierung und gilt als deutlich sicherer. Statt einer SMS erhalten Kunden eine Push-Benachrichtigung direkt in ihrer Banking-App. Ein Tipp darauf öffnet die Transaktionsdetails – Betrag und Händlername werden angezeigt.

Die Freigabe erfolgt dann per Fingerabdruck, Gesichtserkennung oder einer sicheren App-PIN, dem sogenannten „Smart Pass“. Dieser Prozess läuft komplett innerhalb der geschützten Banken-App-Umgebung ab. Führende Institute wie Emirates NBD oder First Abu Dhabi Bank (FAB) haben diese „Smart OTPs“ bereits eingeführt.

Regulatorischer Druck treibt den Wandel voran

Für die Banken ist dieser Wechsel verpflichtend. Die CBUAE erließ 2025 eine Richtlinie, die alle lizenzierten Finanzinstitute zum Umstieg bis März 2026 zwingt. Die gestaffelte Einführung begann bereits am 25. Juli 2025.

Diese Sicherheitsvorgabe ist Teil neuer, umfassender Bankengesetze. Das Bundesdekret-Gesetz Nr. 6 von 2025 erweitert etwa die Befugnisse der CBUAE, um Betrugspräventionsstandards festzulegen. Die VAE positionieren sich damit als Vorreiter für sichere digitale Finanzen – eine Strategie, die auch andere regionale Aufseher wie die FSRA in Abu Dhabi verfolgen.

Pionierrolle mit globaler Signalwirkung

Die VAE sind das erste Land weltweit, das einen so vollständigen Abschied von SMS-OTPs vorschreibt. Die Politik verlagert das Sicherheitsparadigma: weg von anfälligen Telekommunikationsnetzen, hin zur kontrollierten Umgebung der Banking-Apps.

Dies spiegelt ein verändertes Verständnis der Bedrohungslage wider. Angriffe sind heute zielgerichtet und finanziell motiviert. Die Zunahme KI-gestützter Cyberangriffe erfordert Abwehrmechanismen, die sich nicht einfach durch Social Engineering umgehen lassen. Die App-Authentifizierung, gebunden an ein registriertes Gerät und oft mit Biometrie, bietet hier deutlich mehr Schutz.

Letzter Push bis zur Frist im März 2026

Bis zur Deadline im kommenden März müssen alle verbleibenden Banken in den VAE ihre Systeme und Kunden vollständig umgestellt haben. Der Fokus liegt zunächst auf Online-Kartentransaktionen, das Mandat umfasst aber alle elektronischen Zahlungen.

Eine zentrale Herausforderung bleibt die Kundenaufklärung. Banken drängen ihre Kunden dazu, die neuesten App-Versionen zu installieren und Push-Benachrichtigungen zu aktivieren. Einige Institute dachten über Ausnahmen für schriftliche Anträge nach – doch dabei würde die Haftung bei Betrugsfällen wohl auf den Kunden übergehen. Mit der vollständigen Umstellung setzen die VAE einen Grundstein für ihr digitales Finanzökosystem.

Übrigens: Banken, die auf App‑basierte Freigaben umstellen, sollten parallel ihre Anti‑Phishing‑Strategie und Mitarbeiterschulungen verstärken. Dieses kostenlose Praxis‑E‑Book liefert konkrete Maßnahmen: Anti‑Phishing‑Checks, Vorlagen für Kundenaufklärung, technische Empfehlungen und einen Umsetzungsfahrplan für IT‑Verantwortliche und Compliance‑Teams. Ideal, um die Umstellung auf Smart‑OTPs sicher zu begleiten und Haftungsrisiken zu reduzieren. Holen Sie sich die fertigen Vorlagen und Checklisten zur direkten Umsetzung. Jetzt kostenlosen Cyber-Security-Guide sichern