+
Tan-Listen gelten beim Online-Banking als unsicher. Viele Banken stellen das Verfahren ein. Die Verbraucherzentralen empfehlen stattdessen Tan-Generatoren.

Online-Banking

So sicher sind Alternativen zur Tan-Liste wirklich

Viele Banken ziehen Tan-Listen aus Papier in diesem Jahr aus dem Verkehr. Wie sicher alternative Tan-Verfahren sind, erfahren Sie hier.

Nach mehr als zehn Jahren Nutzung stellen die meisten deutschen Banken im Laufe des Jahres 2017 das Online-Banking-Verfahren iTan ein - oder haben das bereits getan. Das ergab eine Befragung der Zeitschrift "Finanztest" bei 25 Banken. Nur wenige Banken wollen das Verfahren erst im Jahr 2018 aufgeben. In ihrer März-Ausgabe stellen die Finanztester vier alternative Verfahren vor, die Online-Banking sicherer machen.

Warum gelten Tan-Listen als unsicher?

Mit der iTan unterschreiben Bankkunden ihre Online-Transaktion elektronisch. Sie erhalten eine Papierliste mit nummerierten, einmalig nutzbaren Transaktionsnummern (Tan). Wer eine Überweisung am PC machen will, bekommt von der Bank vorgegeben, mit welcher Tan von der Liste er den Auftrag freigeben soll. Noch nutzen rund ein Viertel der deutschen Online-Bankkunden dieses Verfahren.

Die meisten Banken bieten schon länger alternative Verfahren an. Sicher ist ein Verfahren, wenn die Tan erstens aus den Überweisungsdaten erzeugt wird, zweitens zeitlich begrenzt gültig ist und drittens auf einem separaten Gerät erstellt wird. Diesen Anforderungen entspricht das iTan-Verfahren nicht, weil die iTan nicht mit den Daten der Überweisung verknüpft ist.

Welche Alternativen gibt es?

Die nach heutigem Stand der Technik sicheren Online-Banking-Verfahren sind mTan, ChipTan Comfort, Photo-Tan und die Push-Tan. Beim mTan-Verfahren wird eine SMS auf das Mobiltelefon des Bankkunden geschickt. Beim ChipTan Comfort-Verfahren wird mithilfe eines Tan-Generators eine flimmernde Grafik am Bildschirm des Rechners ausgelesen. Ähnlich funktioniert die Photo-Tan: Hier wird ein farbiger Barcode auf dem PC-Bildschirm mithilfe des Smartphones in eine Transaktionsnummer umgewandelt. Beim Push-Tan-Verfahren erhalten Kunden die Tan über eine App.

Sind diese Verfahren sicher?

"Absolute Sicherheit bietet keines der Verfahren", heißt es bei "Finanztest". Unter Laborbedingungen sei es Forschern gelungen, die Tan-Verfahren zu knacken. Aber auch das Bewusstsein der Nutzer für IT-Sicherheit muss geschärft werden. Verbraucher sollten zum Beispiel wissen, wie sie Spammails identifizieren und wie sie ihre Smartphones sichern. Betrüger nutzen neben technischen Schwachstellen auch die mangelnde Sorgfalt von Bankkunden aus. Um das Risiko zu miniminieren, empfehlen Verbraucherzentralen das ChipTan-Verfahren.

Sind auch die Banken in der Pflicht?

Ja. Die Sicherheit von Online-Banking umfasst nicht nur die für Kunden sichtbaren Online-Banking-Verfahren. Die Bank muss auch im Hintergrund für Sicherheit sorgen. "Finanztest" hat die Banken gefragt, wie sie abseits der Online-Banking-Verfahren zusätzlich für Sicherheit sorgen. Aus nachvollziehbaren Gründen nannten sie nur allgemeine Maßnahmen: So installieren die Kreditinstitute Firewalls gegen unberechtigte Zugriffe auf ihr System. Sie sorgen für einen verschlüsselten Datenaustausch und lassen die Zugänge zum Bankensystem und die Systeme selbst regelmäßig von Dritten auf Sicherheitsmängel prüfen. Sie analysieren Betrugsmuster, um Transaktionen aufgrund von ungewöhnlichen Verhaltensmustern zu erkennen.

Wer zahlt bei einem Schaden durch Betrug?

Wenn unberechtigt Geld vom Konto abgebucht wurde, müssen Bankkunden selten einen finanziellen Schaden fürchten. Solange sie aktuelle Schutzprogramme nutzen, die Warnhinweise der Banken beachten, einen Schaden schnell melden und nicht in offensichtliche Betrugsfallen tappen, sind die Banken meist kulant und erstatten das Geld. Trotzdem gilt Vorsicht: Bankkunden bleiben auf dem Schaden sitzen, wenn sie ihre Pflichten zum Schutz der Zugangsdaten grob fahrlässig verletzt haben oder den Betrug hätten erkennen können.

Eine Besonderheit gibt es beim mTan-Verfahren: Die Verbraucherzentralen weisen darauf hin, dass es strikt verboten sei, eine Tan per SMS auf einem internettauglichen Handy zu nutzen, das zeitgleich für das Banking-Geschäft eingesetzt werde. Hier übernehme die Bank im Schadensfall keine Haftung.

Wie können sich Kunden schützen?

"Finanztest" empfiehlt, Firewall und Virenschutzprogramme auf dem Rechner zu installieren. Diese Programme sollten wie Browser und Betriebssystem immer aktuell gehalten werden. Außerdem sollten Bankkunden Links aus unbekannten E-Mails oder Dateianhängen nicht öffnen. Auch sollten Bankgeschäfte nie von fremden oder öffentlichen PCs getätigt werden.

Betrüger geben sich als BKA-Beamte aus

mm

Auch interessant

Meistgelesene Artikel

Wussten Sie's? Mit diesen Steuer-Tipps sparen Sie viel Geld
Wer seine Steuererklärung machen muss, steht meist vor einem großen Fragezeichen. Egal, ob als Angestellter oder Firmeninhaber. Hier die wichtigsten Fakten.
Wussten Sie's? Mit diesen Steuer-Tipps sparen Sie viel Geld
Krass: So sparen Sie bei Strom 114 Euro an Steuern
Schätzungen zufolge müssten Verbraucher 3,7 Milliarden Euro weniger zahlen, wenn Strom endlich als lebensnotwendiges Gut geringer besteuert würde.
Krass: So sparen Sie bei Strom 114 Euro an Steuern
Die 80-20-Regel: Wenden Sie diese an - und Sie werden reich
Wieso sind nur einige wenige steinreich? Die Lösung des Rätsels heißt Pareto-Prinzip. Hier erfahren Sie, was es ist – und wie Sie es für sich nutzen können.
Die 80-20-Regel: Wenden Sie diese an - und Sie werden reich
Wussten Sie's? Das sind die geheimen Eigenmarken von Amazon
Was der Discounter kann, kann Amazon schon lange. Auch der Online-Riese bietet heimlich Eigenmarken an – ohne, dass der Kunde es merkt.
Wussten Sie's? Das sind die geheimen Eigenmarken von Amazon

Kommentare