Das SMS-Tan-Verfahren ist nicht umbedingt sicherer als andere Verfahren. Die Sicherheit kommt vor alllem daher, dass es eine zweistufige Authentifizierung ist. Erst muss man Benutzername und Passwort eingeben - danach kommt die TAN.

Das heisst, dass beim hypothetischen Handy-Klau erst einmal das Passwort bekannt sein muss, bevor überhaupt das geklaute Handy zum Zuge kommen kann. Zugegeben, es ist je nachdem gar noicht so schwer an das Passwort zu kommnem (z.B über einen Keylogger).

Insofern macht es auch keinen grossen Unterschied ob man eine Streichliste, ein RSA-Token oder ein Handy klaut... Zugegeben es ist wahrscheinlich einfacher an ein Handy eines bekannten ranzukommen, allerdings glaube ich nicht, dass ein Handyklau lange unbemerkt bleiben würde. Weil ja da die meisten Leute es in der Regel bei sich tragen und es bemerken würden wenn das Ding plötzlich nicht mehr da ist. Man sollte dann schnell genug reagieren die Bank bzw. das Unternehmen dann kontaktieren und den Zugang sperren lassen.

Auserdem müsste der hypotetische Verbrecher sehr vorsichtig sein weil das Handy geortet werden kann und weil auch das waschen des Geldes nicht umbedingt ganz einfach ist - man kann (also die Justiz) schliesslich zurückverfolgen wohin das Geld fliesst...