+
Tan-Listen gelten beim Online-Banking als unsicher. Viele Banken stellen das Verfahren ein. Die Verbraucherzentralen empfehlen stattdessen Tan-Generatoren.

Online-Banking

So sicher sind Alternativen zur Tan-Liste wirklich

Viele Banken ziehen Tan-Listen aus Papier in diesem Jahr aus dem Verkehr. Wie sicher alternative Tan-Verfahren sind, erfahren Sie hier.

Nach mehr als zehn Jahren Nutzung stellen die meisten deutschen Banken im Laufe des Jahres 2017 das Online-Banking-Verfahren iTan ein - oder haben das bereits getan. Das ergab eine Befragung der Zeitschrift "Finanztest" bei 25 Banken. Nur wenige Banken wollen das Verfahren erst im Jahr 2018 aufgeben. In ihrer März-Ausgabe stellen die Finanztester vier alternative Verfahren vor, die Online-Banking sicherer machen.

Warum gelten Tan-Listen als unsicher?

Mit der iTan unterschreiben Bankkunden ihre Online-Transaktion elektronisch. Sie erhalten eine Papierliste mit nummerierten, einmalig nutzbaren Transaktionsnummern (Tan). Wer eine Überweisung am PC machen will, bekommt von der Bank vorgegeben, mit welcher Tan von der Liste er den Auftrag freigeben soll. Noch nutzen rund ein Viertel der deutschen Online-Bankkunden dieses Verfahren.

Die meisten Banken bieten schon länger alternative Verfahren an. Sicher ist ein Verfahren, wenn die Tan erstens aus den Überweisungsdaten erzeugt wird, zweitens zeitlich begrenzt gültig ist und drittens auf einem separaten Gerät erstellt wird. Diesen Anforderungen entspricht das iTan-Verfahren nicht, weil die iTan nicht mit den Daten der Überweisung verknüpft ist.

Welche Alternativen gibt es?

Die nach heutigem Stand der Technik sicheren Online-Banking-Verfahren sind mTan, ChipTan Comfort, Photo-Tan und die Push-Tan. Beim mTan-Verfahren wird eine SMS auf das Mobiltelefon des Bankkunden geschickt. Beim ChipTan Comfort-Verfahren wird mithilfe eines Tan-Generators eine flimmernde Grafik am Bildschirm des Rechners ausgelesen. Ähnlich funktioniert die Photo-Tan: Hier wird ein farbiger Barcode auf dem PC-Bildschirm mithilfe des Smartphones in eine Transaktionsnummer umgewandelt. Beim Push-Tan-Verfahren erhalten Kunden die Tan über eine App.

Sind diese Verfahren sicher?

"Absolute Sicherheit bietet keines der Verfahren", heißt es bei "Finanztest". Unter Laborbedingungen sei es Forschern gelungen, die Tan-Verfahren zu knacken. Aber auch das Bewusstsein der Nutzer für IT-Sicherheit muss geschärft werden. Verbraucher sollten zum Beispiel wissen, wie sie Spammails identifizieren und wie sie ihre Smartphones sichern. Betrüger nutzen neben technischen Schwachstellen auch die mangelnde Sorgfalt von Bankkunden aus. Um das Risiko zu miniminieren, empfehlen Verbraucherzentralen das ChipTan-Verfahren.

Sind auch die Banken in der Pflicht?

Ja. Die Sicherheit von Online-Banking umfasst nicht nur die für Kunden sichtbaren Online-Banking-Verfahren. Die Bank muss auch im Hintergrund für Sicherheit sorgen. "Finanztest" hat die Banken gefragt, wie sie abseits der Online-Banking-Verfahren zusätzlich für Sicherheit sorgen. Aus nachvollziehbaren Gründen nannten sie nur allgemeine Maßnahmen: So installieren die Kreditinstitute Firewalls gegen unberechtigte Zugriffe auf ihr System. Sie sorgen für einen verschlüsselten Datenaustausch und lassen die Zugänge zum Bankensystem und die Systeme selbst regelmäßig von Dritten auf Sicherheitsmängel prüfen. Sie analysieren Betrugsmuster, um Transaktionen aufgrund von ungewöhnlichen Verhaltensmustern zu erkennen.

Wer zahlt bei einem Schaden durch Betrug?

Wenn unberechtigt Geld vom Konto abgebucht wurde, müssen Bankkunden selten einen finanziellen Schaden fürchten. Solange sie aktuelle Schutzprogramme nutzen, die Warnhinweise der Banken beachten, einen Schaden schnell melden und nicht in offensichtliche Betrugsfallen tappen, sind die Banken meist kulant und erstatten das Geld. Trotzdem gilt Vorsicht: Bankkunden bleiben auf dem Schaden sitzen, wenn sie ihre Pflichten zum Schutz der Zugangsdaten grob fahrlässig verletzt haben oder den Betrug hätten erkennen können.

Eine Besonderheit gibt es beim mTan-Verfahren: Die Verbraucherzentralen weisen darauf hin, dass es strikt verboten sei, eine Tan per SMS auf einem internettauglichen Handy zu nutzen, das zeitgleich für das Banking-Geschäft eingesetzt werde. Hier übernehme die Bank im Schadensfall keine Haftung.

Wie können sich Kunden schützen?

"Finanztest" empfiehlt, Firewall und Virenschutzprogramme auf dem Rechner zu installieren. Diese Programme sollten wie Browser und Betriebssystem immer aktuell gehalten werden. Außerdem sollten Bankkunden Links aus unbekannten E-Mails oder Dateianhängen nicht öffnen. Auch sollten Bankgeschäfte nie von fremden oder öffentlichen PCs getätigt werden.

Betrüger geben sich als BKA-Beamte aus

mm

Auch interessant

Meistgelesene Artikel

Bitcoin-Guru packt aus: Wer diese Fehler vermeidet, wird reich
Der Bitcoin-Kurs ist in den vergangenen Wochen auf neue Rekordhöhen geschossen. Doch viele Anleger gehen grundlegend falsch vor. Ein Finanzexperte klärt auf.
Bitcoin-Guru packt aus: Wer diese Fehler vermeidet, wird reich
Diese 28-Jährige verdient 85.000 Euro im Monat - obwohl sie nur reist
Eine 28-jährige Bloggerin schafft das Undenkbare: Obwohl sie ständig reist, ist sie bereits Millionärin. Früher hatte sie Schulden. Doch wie geht das?
Diese 28-Jährige verdient 85.000 Euro im Monat - obwohl sie nur reist
Darf mein Weihnachtsgeld eigentlich gepfändet werden?
Etwa über die Hälfte der deutschen Arbeitnehmer dürfen sich jetzt über Weihnachtsgeld freuen. Doch gilt diese Art von Nächstenliebe auch für Schuldner?
Darf mein Weihnachtsgeld eigentlich gepfändet werden?
US-"Bares für Rares": Diese seltene Uhr macht Rentner richtig reich
Ein Rentner ließ eine uralte Uhr in einer US-amerikanischen Trödel-Show schätzen - und ging am Ende als reicher Mann nach Hause.
US-"Bares für Rares": Diese seltene Uhr macht Rentner richtig reich

Kommentare