Online-Banking: Mehr Sicherheit beim TAN-Verfahren
© micha360/Thinkstock 2016
(0)

Online-Banking: Mehr Sicherheit beim TAN-Verfahren

Wer Bankgeschäfte online abwickelt, muss bald von dem vertrauten Verfahren Abschied nehmen: Die deutschen Geldinstitute schaffen die Listen mit den ausgedruckten iTANs ab, die man bisher zugeschickt bekommt. Der Grund: Mittels speziellen Computerprogrammen (Trojaner) können beim bisherigen iTAN-Verfahren kriminelle Transaktionen ablaufen, von denen der Kontoinhaber nichts bemerkt. Darum stellen die Banken auf neue Systeme um, die mehr Sicherheit versprechen. Was Sie über mTAN und Chip-TAN wissen müssen, hier erfahren Sie es.

TAN-Listen – bei Trojaner-Befall gefährlich

Wenn Sie beim Online-Banking mit der originalen iTAN-Liste Ihrer Bank arbeiten, sind Sie nicht vor Betrug geschützt. Trojaner, mit denen Ihr Rechner infiziert sein könnte, können gegebenenfalls – für Sie als Nutzer unsichtbar – die Überweisungsdaten austauschen. Mit der im Online-Banking vertrauten Aufforderung, den Banking-Vorgang mit einer bestimmten TAN zu bestätigen, geben Sie dann unter Umständen einen viel höheren Geldtransfer auf ein völlig anderes Konto frei.

Auf Betreiben der Europäischen Bankenaufsicht wird daher das listengestützte iTAN-Verfahren abgeschafft. Die Banken stellen auf bessere und bewährte TAN-Verfahren um.

  • Beim mTAN-Verfahren (auch smartTAN genannt) laden Sie sich eine Banking-App auf das Mobiltelefon, mit dem Sie sich bei Ihrer Bank registrieren. Darüber bekommen Sie künftig die nötige TAN per SMS zugeschickt.
  • Beim Chip-TAN-Verfahren nutzen Sie ein Zusatzgerät, das Sie gegen eine einmalige Gebühr über Ihre Bank beziehen und auch fürs Online-Banking bei verschiedenen Geldinstituten nutzen können.

Beide Verfahren basieren auf der „Zwei-Faktor-Autorisierung“ – kurz gesagt: Sie bieten mehr Sicherheit, da das Online-Banking mittels zweier separater Geräte abgewickelt wird, also beispielsweise per Computer plus Mobiltelefon. Die Wahrscheinlichkeit, dass zwei getrennte Geräte von demselben Trojaner infiziert sind, ist äußerst gering.

mTAN – Sicherheit durch zwei Geräte

Grundsätzlich bleibt auch nach dem Ende der gedruckten iTAN-Listen der Vorgang beim Online-Banking mit mTAN-Verfahren derselbe: Sie loggen sich ins entsprechende Programm Ihrer Bank ein und verfahren wie gewohnt. Allerdings schickt Ihnen die Bank die zur Freigabe der Transaktion nötige TAN nun auf Ihr Mobiltelefon. Dabei werden noch einmal alle Überweisungsdaten übermittelt. So können Sie – anders als beim bisherigen Verfahren – kontrollieren, ob der Betrag wirklich auf das geplante Zielkonto geht. Sollten die Daten nicht stimmen, weil sie manipuliert wurden, brechen Sie die Transaktion einfach ab (und lassen Ihren Rechner auf Virenbefall prüfen!).

Das Verfahren hat einen kleinen Nachteil: Einige Banken berechnen ab einer bestimmten Zahl von Transaktion im Monat eine Gebühr für jede weitere TAN.

Chip-TAN – Sicherheit dank Zusatzgerät

Das Chip-TAN-System arbeitet mit einem TAN-Generator, den Sie über Ihre Bank beziehen. Beim Banking-Vorgang stecken Sie Ihre EC-Karte in den Leseschlitz des Gerätes und halten dessen optischen Sensor nach entsprechender Aufforderung vor eine animierte Grafik auf dem Monitor, in der die Überweisungsdaten kodiert sind (alternativ gibt es auch ein manuelles Verfahren). Sind die auf dem Display des Generators angezeigten Überweisungsdaten richtig und werden sie von Ihnen bestätigt, generiert das Gerät auf dem Chip Ihrer Karte eine TAN. Damit geben Sie dann diese Transaktion frei. Durch die Karte sind Sie als befugter Benutzer autorisiert. Beim eTAN-Verfahren nutzen Sie einen Generator ohne Leseschlitz für die EC-Karte.

Für den Einsatz des Chip-TAN-Generators ist keine zusätzliche Programm-Installation nötig. Da das Gerät nicht mit dem Computer verbunden wird, kann es auch nicht von einem Trojaner infiziert werden. Weiterer Vorteil: Es funktioniert bei unterschiedlichen Banken.

Weitere Verfahren: photoTAN und pushTAN

Neben diesen beiden sicheren Systemen zur TAN-Übermittlung und -Generierung bieten einige Banken auch die Verfahren photoTAN und pushTAN an, die jeweils mit einer Smartphone-App arbeiten.

  • Beim photoTAN-Verfahren werden die Transaktionsdaten in einem optischen Rastercode verschlüsselt, den die Kamera des Smartphones mit einer App entschlüsselt. Auf dem Display des Smartphones wird dann die entsprechende TAN angezeigt.
  • Beim pushTAN-Verfahren legt die Smartphone-App einen zweiten Kommunikationskanal zur Bank an – es funktioniert so sicher wie die auf zwei Geräten basierenden Systeme. Grundsätzlich werden bei allen künftig von den Geldinstituten angebotenen TAN-Verfahren immer alle Überweisungsdaten kommuniziert, die Daten sind damit leicht überprüfbar.
Wie finden Sie diesen Artikel?