Online-Banking: Neue Sicherheitsverfahren im nächsten Jahr

Die Weltpremiere des Online-Bankings fand vor 30 Jahren in Deutschland statt. Die Verbraucherbank AG in Düsseldorf bot im Bildschirmtext (BTX) der Bundespost damals privaten Bankkunden die Möglichkeit, Geld online zu überweisen. Schon damals benötigten die Verbraucher für den Geldtransfer eine Transaktionsnummer (TAN), die zuvor per Einschreiben in einer Liste an den Kontoinhaber verschickt wurde. In Kombination mit der PIN, der geheimen Zugangsnummer, sichern seit dieser Zeit die TANs das elektronische Banking ab.

Doch nun scheinen die Tage der gedruckten TAN-Listen gezählt. Denn immer wieder gelang es Online-Kriminellen, die sensiblen Nummern abzufischen. Das einfache TAN-Verfahren, bei dem die Kontoinhaber sich eine beliebige Transaktionsnummer aus der Liste aussuchen können, wird ohnehin kaum mehr verwendet. Aber auch das iTAN-Verfahren, bei dem Kunden die TAN auf einer bestimmten Position der indizierten Liste eingeben müssen, wurde immer wieder angegriffen.

So verlor ein Bankkunde im Kreis Biberach (Baden-Württemberg) kürzlich mehrere tausend Euro, weil eine iTAN auf seinem infizierten PC abgefangen und für eine Auslandsüberweisung eingesetzt wurde.

Das Bundeskriminalamt verzeichnete im Jahr 2009 rund 2900 Fälle von "Phishing", bei denen Transaktionsnummern ausgespäht wurden. In diesem Jahr soll sich die Zahl der Attacken fast verdoppelt haben.

Vor diesem Hintergrund erwägen die Verantwortlichen einiger Banken nun, in absehbarer Zeit Abschied von ausgedruckten TAN-Listen zu nehmen. "Das bisherige iTAN-Verfahren mit der Papierliste läuft aus und wird spätestens ab Mitte 2011 nicht mehr eingesetzt", sagt beispielsweise Postbank-Sprecher Jürgen Ebert. Bei den Volksbanken wurden die iTANs auch schon abgeschafft.