Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Online-Banking: Nicht jedes TAN-Verfahren ist sicher

Bildquelle: ©Adobe Stock / Text: dpa/tmn

Bonn - Online-Banking ist extrem bequem, doch viele Verbraucher haben bei der Nutzung ein mulmiges Gefühl wegen der Sicherheit. Nicht zu unrecht. Denn nicht jedes TAN-Verfahren, das die Banken einsetzen, ist gleichermaßen sicher.

Gefälschte E-Mails, nachgebaute Webseiten, Schadsoftware und sogar Telefonanrufe: Kriminelle lassen nichts unversucht, um Bankkunden ihre Transaktionsnummern (TANs) für das Online-Banking abzujagen.

TANs auf Papierlisten sind nicht sicher

Selbst die um laufende Positionsnummern erweiterten TANs auf einer Papierliste (iTANs) gelten nach erfolgreichen Hacker-Angriffen schon seit dem Jahr 2009 als unsicher, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Etwas besser als das iTAN-Verfahren stehe das iTANplus-Verfahren da, bei dem während der Transaktion zusätzlich ein Kontrollbild mit Eckdaten von Überweisung, Bankkunden und Empfänger eingeblendet wird, so das BSI.

Auch TANs per SMS sind problematisch

Als Alternative sind viele Banken in den vergangenen Jahren aber auch dazu übergegangen, Kunden die TANs per SMS aufs Handy zu schicken. Doch auch hier kann insbesondere auf Android-Geräten Schadsoftware die sensiblen Nummern abgreifen.

Das BSI empfiehlt daher, auf mTANs zu verzichten. Wer das Verfahren trotzdem nutzen möchte oder muss, weil seine Bank keine Alternative bietet, sollte zumindest kein Online-Banking auf demselben Smartphone oder Tablet betreiben, auf dem er seine mTANs empfängt. Eine weitere Empfehlung des BSI: "In der SMS sollten neben der TAN auch die Kontonummer des Empfängers sowie der Überweisungsbetrag stehen." Diese gilt es, vor Eingabe der TAN zu prüfen. Bei Unstimmigkeiten sollte man die Transaktion abbrechen und seine Bank kontaktieren.

TAN-Genratoren gelten als sehr sicher

Eine sicherere Alternative zu mTANs können sogenannte TAN-Generatoren sein. Das sind kleine, taschenrechnerähnliche Geräte mit Display und Ziffernfeld (eTAN) oder Display und Einschub für die Bankkarte (sm@rtTAN). Relativ sicher sind diese Lösungen immer dann, wenn die erzeugte TAN nur auftragsbezogen für diese eine Überweisung gültig ist. Das ist laut BSI etwa bei eTAN-Generatoren der Fall, nicht aber bei den wenig verbreiteten sm@rtTAN-Generatoren. Als relativ sicher gelten auch Verfahren, bei denen der Generator sowohl Ziffernfeld als auch Karteneinschub aufweist (sm@rtTAN plus und chipTAN manuell).

Einen guten Schutz vor Angriffen bieten den Experten zufolge auch Verfahren, bei denen ein optischer Kanal dem Nutzer die umständliche Eingabe von Kontrollnummern und Transaktionsdaten erspart. Das funktioniert zum Beispiel über TAN-Generatoren mit Karteneinschub und einem optischen Sensor (sm@rtTAN optic und chipTAN comfort). Das Gerät muss vor eine schwarz-weiße Flackergrafik am Monitor gehalten werden und zeigt dann die Eckdaten der Transaktion auf seinem Display an. Diese muss der Kunde erst kontrollieren und bestätigen, bevor das Gerät die TAN berechnet.

Das Handy als TAN-Generator

Ganz ähnlich funktionieren sogenannte photoTAN-Apps, die per Smartphone-Kamera farbige Barcodes am Monitor erfassen. Einige Banken geben für das photoTAN-Verfahren aber auch eigene Lesegeräte aus.

Als sehr sicher gilt laut BSI das Online-Banking per Signaturkarte und Tastatur-Kartenlesegerät über die Verfahren HBCI (Homebanking Computer Interface) oder dessen Nachfolger Secoder. Voraussetzung dafür ist neben dem Lesegerät aber auch eine Finanzsoftware, in die zum Beispiel die Überweisungsdaten eingegeben werden. Danach steckt man die Signaturkarte ins Lesegerät und gibt dort eine festgelegte PIN ein, damit die Signaturkarte die Transaktion quasi unterschreibt und verschlüsselt - erst danach geht der Auftrag an die Bank heraus.