Sicheres Onlinebanking: Nutzen Sie moderne TAN-Verfahren gegen Online-Betrug

17. Mai 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Angriffe auf online geführte Bankkonten nehmen zu! Betrüger ergaunern sich zunehmend den Zugang zu geheimen PIN- und TAN-Nummern.

Bereits in 2009 verzeichnete das Bundeskriminalamt (BKA) 2.923 Betrugsfälle von Kontodaten-Spionagedurch Phishing, im Durchschnitt mit einem Schaden von ca. 4.000 Euro. In 2010/11 ist die Tendenz steigend. Das haben auch die Banken erkannt und setzen daher anstatt der altbekannten TAN-Listen auf moderne Banking-Verfahren.

Während Sie beim Onlinebanking früher nur auf ein sicheres Passwort und das Vorhandensein einer verschlüsselten Verbindung mit "https" am Anfang der Internetadresse achten mussten, werden Sie nun zwangsweise mit den neuen Onlinebanking-Verfahren konfrontiert. Diese erzeugen eine Transaktionsnummer (TAN) während der Überweisung und ersetzen die klassischen TAN-Listen und indizierten TAN-Listen (iTAN).

Vor allem das mTAN-Verfahren und TAN-Generatoren kommen bei Online-Überweisungen zunehmend zum Einsatz.

So erhöhen mTAN und TAN-Generatoren die Sicherheit beim Online-Banking

Beim mTAN (mobile TAN) wird für jede Buchung eine individuell gültige TAN per Kurznachricht (SMS) auf die von Ihnen als Kontoinhaber angegebene Handynummer geschickt. Die SMS erhalten Sie erst dann, wenn Sie eine Überweisung durchführen. Die darin enthaltene TAN ist nur für einen bestimmten Zeitraum gültig und an Ihre Überweisung gekoppelt.

Durch die Koppelung an die jeweilige Überweisung kann Ihre Bank Manipulationen von Online-Betrügern feststellen, beispielsweise ein geändertes Empfängerkonto. Das ist bei klassischen TAN-Listen nicht möglich, da sie im Voraus generiert werden.

Auch bei der Verwendung von TAN-Generatoren wird eine TAN immer nur bei Bedarf generiert, an Ihre Überweisung gekoppelt und ist nur für einen bestimmten Zeitraum gültig. Allerdings erhalten Sie Ihre TAN hier nicht per SMS, sondern über ein zusätzliches Gerät.

Wie dabei Ihre TAN generiert wird, ist je nach Anbieter unterschiedlich. Sie müssen hier beispielsweise einen Code von Ihrem Computer manuell im TAN-Generator eingeben oder lassen den Code vom TAN-Generator automatisch über Sensoren einlesen, indem Sie das Gerät bei der Online-Überweisung vor den Bildschirm halten.

Da die die TANs bei beiden Verfahren zeitlich begrenzt und an die jeweilige Transkation gekoppelt sind, bieten Ihnen diese Methoden deutlich mehr Sicherheit als TAN-Listen.

Noch mehr Sicherheit bietet Ihnen einzig das Homebanking per HBCI (Homebanking Computer Interface) mit einem externen Chipkarten-Lesegerät. Dies kommt meist in Unternehmen zum Einsatz. Dabei verwenden Sie ein Anbieterunabhängiges Lesegerät, in dem sich eine zusätzliche Chipkarte befindet. Sie geben Ihre PIN an dem externen Lesegerät ein, wobei die Datenübertragung zwischen Ihrem PC und dem Lesegerät bereits verschlüsselt ist. Ohne den auf der Chipkarte gespeicherten Schlüssel ist eine Überweisung dann nicht möglich.

Nachteilig beim HBCI ist allerdings, dass Sie auf Ihrem Rechner spezielle Software installieren müssen, denn Ihr Browser hat keinen Zugriff auf das Chipkarten-Lesegerät. Das bedeutet für Sie einen höheren Einrichtungsaufwand als beim einfachen Onlinebanking. Zudem fallen für die zusätzliche Chipkarte meist Gebühren an (ca. 10 Euro) und Sie müssen das Lesegerät aus eigener Tasche bezahlen (ab 40 Euro).

Fazit: Mit mTAN und TAN-Generatoren sorgen Sie für mehr Sicherheit beim Onlinebanking

Wenn Sie noch nicht auf die modernen Onlinebanking-Verfahren umgestiegen sind, sollten Sie das umgehend nachholen. Die Umstellung bedeutet für Sie deutlich mehr Sicherheit bei Ihren digitalen Bankgeschäften. Informieren Sie sich dazu am besten anhand detaillierterer Beschreibungen zur Anwendung der TAN-Verfahren und Sicherheitsstandards beim Online-Banking und wenden Sie sich erst anschließend an Ihre Bank.

Beim Onlinebanking sollten Sie mindestens mTAN oder TAN-Generatoren nutzen. Über das Homebanking per HBCI werden Privatkunden von Banken hingegen häufig gar nicht informiert. Falls Sie die zusätzlichen Kosten und der höhere Einrichtungsaufwand nicht abschrecken, sollten Sie sich darüber deshalb im Vorfeld besonders gut informieren. So können Sie gezielt nach diesem Verfahren fragen, über das Privatkundenberater häufig nicht im Detail informiert sind.

Unabhängig vom gewählten Banking-Verfahren bleibt ein sicherer Rechner mit Antivirenprogramm und Firewall Grundvoraussetzung für sicheres Onlinebanking.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"