?>
Neue TAN-Verfahren
Author
Maren Keller, Mo, 18. Jul. 2022
in Aktuelles

Neue TAN-Verfahren

Was ändert sich im Online-Banking?

Immer mal wieder ändern Banken ihre Online-Banking-Systeme. Deshalb gibt es mittlerweile mehrere TAN-Verfahren. Zudem aktualisieren Banken auch ihre Banking-Apps. Das Ziel ist klar: Das Online-Banking soll sicherer werden.

Denn leider haben Cyberkriminelle oftmals immer noch ein viel zu leichtes Spiel, durch Phishing und Co. Login-Daten zu klauen. Welche TAN-Verfahren es gibt, klären wir.

Online-Banking und Phishing

Online-Banking ist beliebt und heute kaum mehr wegzudenken. Ob am PC oder und am Mobilgerät: Online-Banking ist praktisch und schnell. Doch naturgemäß zieht vor allem das Online-Banking mit seinem TAN-Verfahren Cyberkriminelle an. Phishing ist für die Kriminellen das Mittel der Wahl, wenn es darum geht, Login-Daten zu stehlen.

In unserem Blog haben wir immer wieder darüber berichtet, dass so ziemlich alle Banken betroffen sind und wie die Kriminellen vorgehen. Lesen Sie unbedingt unsere Beiträge PushTAN 2.0, iTAN, PhotoTAN gehackt und Postbank BestSign, um zu erfahren, wie Sie nicht zum Opfer werden.

Um das Online-Banking für die Kunden immer sicherer zu machen, denken sich die Bankinstitute kontinuierlich neue Möglichkeiten rund um das TAN-Verfahren aus. So schaltete die Deutsche Bank im März das HBCI-Verfahren mit Chipkarte ab, die Postbank musterte im Mai die Chip-TAN aus, und Volksbanken und Sparkassen haben angekündigt, den SMS-Versand der TAN noch in diesem Jahr einzustellen. Bereits im Herbst 2019 endete die Ära der TAN-Nummern auf Papier, die Kunden per Post zugeschickt bekamen.

TAN-Verfahren: Frau mit Kreditkarte in der Hand sitzt am Laptop und nutzt Online-Banking. Bild: Rawpixel.com/stock.adobe.com

Neue TAN-Verfahren führen dazu, dass das Online-Banking sicherer wird. Bild: Rawpixel.com/stock.adobe.com

Änderung der TAN-Verfahren

Für die meisten Bankkunden führt die Änderung der TAN-Verfahren zur Verunsicherung. Denn oftmals wissen Verbraucher gar nicht, ob sie jetzt aktiv werden müssen, ob die E-Mail-Nachricht der Bank echt ist oder doch Betrug und welches TAN-Verfahren denn nun das geeignete für Sie ist. Und: Welches Verfahren für Online-Banking bietet die Hausbank überhaupt an?

Außerdem rufen bereits die Ankündigungen, dass sich bei den TANs etwas ändert, Betrüger auf den Plan, per Phishing oder Smishing an Ihre Zugangsdaten fürs Online-Banking zu kommen. Damit das nicht passiert, zeigen wir Ihnen, welche TAN-Verfahren aktuell nutzbar sind.

Ein Hinweis noch vorweg: Es gibt nicht die eine beste Methode zum Erzeugen von TAN-Nummern. Das zeigt das Vorgehen bei der Postbank im Vergleich zu Sparkasse: Während die Postbank die Chip-TAN abgeschafft hat, wird das Verfahren von den Sparkassen aktiv beworben – so unterschiedlich kann die Einordnung sein.

TAN-Verfahren: SMS-TAN und Chip-TAN

Es gibt mehrere TAN-Verfahren, beispielswiese die SMS-TAN. Sie wird auch mobileTAN oder mTAN genannt. Bei diesem Verfahren verschickt die Bank die generierten TAN-Nummern per Kurznachricht. Weil Smartphones aber genauso wie PCs mit Schadcode infiziert sein können, ist das Verfahren tendenziell unsicher und wird zunehmend abgeschafft.

Eine weitere Möglichkeit ist der Verwendung der Chip-TAN. Sie wird alternativ auch eTAN oder Smart-TAN genannt. Wer dieses TAN-Verfahren nutzt, benötigt einen TAN-Generator, in den man seine Girocard einsteckt. Wenn Sie eine Überweisung am PC ausführen, wird ein optischer Code erzeugt, den der TAN- Generator einliest und daraus die zugehörige TAN erzeugt. Diese TAN tippen Sie anschließend in das vorgesehen Feld ein, um die Transaktion auszuführen. Zwar ist das Verfahren aufgrund der zwei verschiedenen Geräte, die zum Einsatz kommen, sehr sicher, doch der Nachteil ist eben genau das zweite Gerät: Das stellt entweder die Bank bereit oder man muss es im Handel kaufen. Kostenpunkt: ab 15 Euro.

TAN-Verfahren: Person hält Handy und hat Banking-App geöffnet. Bild: Bild: Milovan-Zrnic/stock.adobe.com

Es gibt mehrere verschiedene TAN-Verfahren, abhängig von der Bank. Bild: Bild: Milovan-Zrnic/stock.adobe.com

Weitere Möglichkeiten: Photo-Tan, AppTan und BestSign

Unterarten der Chip-TAN sind die Nutzung von Photo-TAN oder QR-TAN. Bei diesen TAN-Verfahren werden farbige Mosaikgrafiken beziehungsweise ein QR-Codes erzeugt. Auch hierfür benötigen Sie TAN-Generatoren. Sie kosten ab 25 Euro. Alternativ können Sie eine entsprechende kostenlose Smartphone-App verwenden.

Einige Banken bieten AppTAN oder PushTAN als TAN-Verfahren an. Dabei werden TANs in einer App auf dem Smartphone oder Tablet erzeugt. Die App ist per klassischem Passwort, Gesichtserkennung oder Fingerabdruck geschützt und arbeitet separat von Banking-App beziehungsweise vom Browser. Obwohl alles auf einem Gerät läuft, gilt diese Verfahren als sicher. Dadurch können Sie Geldgeschäfte auch unterwegs erledigen, ein Zusatzgerät benötigen Sie nicht.

Ein TAN-Verfahren ganz ohne TAN ist dagegen BestSign. BestSign arbeitet mit einer digitalen Signatur. Sie benötigen dazu lediglich eine separate App, in der Sie jede Transaktion manuell bestätigen müssen. Möchten Sie keine App nutzen, benötigen Sie ein spezielles Zusatzgerät, das es ab 30 Euro gibt.

Online-Banking – so funktioniert es

Sie nutzen noch gar kein Online-Banking, sondern bringen Ihre Überweisungen klassisch auf Papier zur Bank? Wir zeigen Ihnen, wie einfach, schnell und unkompliziert Online-Banking funktioniert.

Beim Online-Banking loggen Sie sich mit Ihren persönlichen Zugangsdaten ein. Diese Zugangsdaten erhalten Sie von Ihrer Bank mit der Aufforderung, das Passwort nach dem ersten Einloggen zu ändern. Verwenden Sie unbedingt ein sicheres Passwort. Sie haben Sorge, dass Sie es sich nicht merken können? Dann nutzen Sie einen professionellen Passwort Manager. PC-SPEZIALIST vor Ort berät Sie und übernimmt die Installation gern für Sie.

Sobald Sie in Ihrem Banking-Portal sind, sehen Sie auf der Startseite eine Übersicht Ihrer Konten und Karten sowie die Saldi. Wenn Sie eine Überweisung tätigen oder einen Dauerauftrag anlegen oder ändern möchten, benötigen Sie eine Transaktionsnummer, die TAN. Sie ist ein Einmalpasswort, das aus sechs Ziffern besteht und den sogenannten zweiten Faktor darstellt.

Seit Inkrafttreten der zweiten EU-Zahlungsrichtlinie (PSD2) sind die früher üblichen, gedruckten TAN-Listen nicht mehr erlaubt. Denn die TANs müssen laut PSD2 zusammen mit den Überweisungsdaten erzeugt werden und dürfen nur zeitlich begrenzt gültig sein.

TAN-Verfahren: Geschäftsmann hält Handy mit Online-Banking-App und Geldkarte; Grafik. Bild: Azat Valeev/stock.adobe.com

Cyberkriminelle versuchen immer wieder, an Login-Daten zu gelangen. Bild: Azat Valeev/stock.adobe.com

TAN-Verfahren: Online-Banking-Gefahren

Wie eingangs erwähnt, nutzen Kriminelle jede Möglichkeit, an fremde Login-Daten zu gelangen, um fremde Konten leerzuräumen. Deshalb seien Sie besonders wachsam, wenn Sie E-Mails von Ihrer Bank bekommen, in denen es beispielsweise um die Änderung der TAN-Verfahren geht. Ignorieren Sie solche E-Mails nicht, sondern prüfen Sie auf der Webseite Ihrer Bank, ob es tatsächlich eine Änderung gibt. Sie können natürlich auch, um ganz sicher zu sein, bei der Hotline anrufen.

Was Sie niemals tun sollten, ist, auf Links in solchen E-Mails klicken oder womöglich Ihre Zugangsdaten eingeben. Vor allem, wenn solche E-Mails unpersönlich an „Lieber Kunde/liebe Kundin“ adressiert sind und im Betreff den Hinweis „Sicherheit“ oder Sicherheitssystem“ oder ähnliches enthalten, sollten Sie wachsam sein. Die meisten Banken haben zudem auf ihrer Webseite Warnhinweise, welche Art von E-Mails sie niemals senden und dass Sie vor allem niemals nach Ihren Passwörtern fragen.

Virus auf Ihrem PC? PC-SPEZIALIST hilft!

Erst wenn Sie durch eine gründliche Überprüfung merken, dass Ihre Bank tatsächlich eine E-Mail verschickt hat und eine Änderung des Ihr TAN-Verfahren ankündigt, müssen Sie aktiv werden. Ihr Bank wird Sie über das neue Verfahren aufklären und wissen lassen, was zu tun ist. Weitere Hinweise zum sicheren Online-Banking hat das BSI für Sie zusammengefasst.

Wenn Sie auf eine solch fiese E-Mail hereingefallen sind und sich nun Ihre Zugangsdaten in den Händen Krimineller befinden, kontaktieren Sie unbedingt sofort Ihre Bank und lassen Sie Ihr Konto sperren. Ihre Bank kann Ihnen sagen, wie Sie dann weiter vorgehen müssen.

Sind Sie sich sicher, einen Trojaner, Wurm oder Virus auf Ihrem Computer zu haben, dann wenden Sie sich an Ihren PC-SPEZIALIST in Ihrer Nähe. Er kann mit dem PC-Check schnell feststellen, welches PC-Problem vorliegt und ebenso schnell die passende PC-Hilfe, wie beispielsweise eine professionelle Virenentfernung anbieten.

_______________________________________________

Andere Stimmen zum Thema: BSI, Stiftung Warentest, Verbraucherzentrale, techbook

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare