Dabei ist Online-Banking eigentlich sogar schon ein alter Hut. Seit vielen Jahren schon können Bankkunden ihre Finanzgeschäfte über das Internet abwickeln. Ganz zu Anfang wurden für die Online-Verwaltung des Geldes Listen mit TAN-Nummern (Transaktions-Nummern) ausgegeben, von denen man jeweils eine pro Buchung eingeben musste, um sich als Kontoinhaber zu autorisieren.
Doch so einfach ist es inzwischen nicht mehr, denn das System mit den TAN-Listen hat sich als zu unsicher erwiesen. Zu einfach sind Betrüger an fremde Bankdaten gekommen und hatten leichtes Spiel per E-Mail neue TAN-Listen zu erhalten.
Neue Verfahren sicherer aber nicht schneller
Inzwischen hat sich eine ganze Palette neuer TAN-Verfahren etabliert, die in Punkto Sicherheit gegenüber der TAN-Listen deutlich besser sind. Allerdings sind die Verfahren nicht unbedingt einfacher geworden.
Chip-TAN – wenn’s an der Übertragung hakt
Ein inzwischen häufig genutztes Verfahren ist die Chip-TAN. Hierfür benötigt der Kunde einen Generator mit dem sich eine neue TAN erstellen lässt. Ganz unkompliziert ist das Verfahren allerdings nicht. Zunächst muss die EC-Karte in den Generator eingeführt werden, der dann an den Bildschirm gehalten werden muss, auf dem sich bei der Abwicklung einer Überweisung ein schwarzes Feld mit flackernden weißen Streifen zeigt. Mit dem Aufbau der Verbindung zwischen PC und Generator wird auf dem Display des Geräts eine TAN angezeigt, die für die entsprechende Transaktion verwendet werden muss.
Das Chip-TAN-Verfahren zählt zu einem der derzeit sichersten Verfahren, läuft jedoch leider nicht immer so unkompliziert, wie es sollte. Häufig dauert es sehr lange, bis die Übertragung abgeschlossen ist, da der Kontakt immer wieder abbricht. In manchen Fällen kann sogar gar keine TAN generiert werden. In einem solchen Fall müssen die IBAN und der Überweisungsbetrag von Hand in das Gerät eingetragen werden, um eine TAN zu erhalten.
Photo-TAN unkompliziert aber selten
Dankbarer ist es da, die Überweisung per Photo-TAN zu machen. Das Prinzip ist ähnlich wie bei der Chip-TAN, mit dem Unterschied, dass kein flackender Strichcode gescannt werden muss, sondern ein Bild, ähnlich wie ein QR-Code. Für dieses Verfahren ist auch kein eigener Generator mehr notwendig, sondern die Bankkunden können auch eine App für das Scannen nutzen.
Bisher wird das Photo-TAN-Verfahren jedoch nur von der Commerzbank, der Comdirect und der Deutschen Bank angeboten.
Grundsätzlich ist das Verfahren der photo-TAN zwar sicher, allerdings nur unter der Voraussetzung, dass für die TAN und die Überweisung unterschiedliche Geräte verwendet werden. Wer mit dem Smartphone, mit dem er den Code scannt um die TAN zu erhalten, auch die Überweisung macht, bietet Betrügern leichtes Spiel.
SMS-TAN oder mobile-TAN
Eine weitere Möglichkeit ist die Übermittlung von TANs per SMS. Diesen Service bieten die meisten Finanzinstitute ihren Kunden an. Allerdings ist das Angebot nicht immer kostenfrei. Kunden einiger Volksbanken und Sparkassen müssen pro SMS rund 10 Cent Gebühr zahlen
Gleiches wie für die Photo-TAN gilt auch für die mobile-TAN: Das Verfahren bietet erst dann hohe Sicherheit, wenn zwei Geräte verwendet werden.
Push-TAN
Wer Systeme wie mobile-TAN nutzen möchte, aber nur ein Gerät zur Verfügung hat, kann push-TAN nutzen. Hier ist es möglich nur ein Gerät für den Empfang der SMS und die Überweisung zu verwenden, weil die Kanäle mittels Verschlüsselungstechnik getrennt werden. Angeboten wird das Verfahren derzeit bereits von einigen Sparkassen und der ING-Diba.
TAN per Fingerabdruck
Als aktuell einfachstes uns sicherstes Verfahren gilt die TAN per Fingerabdruck. Das allerdings funktioniert nur bei Touch-Geräten mit Fingerabdrucksensor. Und bisher bietet auch nur die Postbank Transaktionen mithilfe dieses Verfahrens an.
Mehr Sicherheit durch moderne Verfahren?
Die neuen TAN-Verfahren bieten im Vergleich zur alten TAN-Liste deutlich mehr Sicherheit. Das liegt im Wesentlichen daran, dass durch die technischen Verfahren TANs generiert werden, die nur einmalig und für kurze Zeit gültig sind. Die Masche mittels Phishing-Mails TANs zu erfragen, hat sich damit erübrigt.
Dennoch gilt nach wie vor: 100%-ige Sicherheit gibt es beim Online-Banking nach wie vor nicht, denn Hacker haben inzwischen auch andere Tricks entwickelt, um Finanzgeschäfte zu manipulieren.
Man-in-the-middle
Eine Gefahr stellen sogenannte Man-in-the-middle-Angriffe dar. Hier schalten sich Hacker zwischen Kunden und Bank und verschaffen sich auf diese Weise die Möglichkeit, die Daten zu manipulieren, ehe sie die Bank erreichen.
Das Gute ist: Einfache Man-in-the-middle-Angriffe lassen sich frühzeitig erkennen und vermeiden. Dafür müssen Verbraucher vor Bestätigung der Überweisung noch einmal genau Kontonummer und Betrag überprüfen, wurden hier Daten verändert, sollte die Transaktion abgebrochen werden.
