Einloggen
Jetzt registrieren
Startseite
Merken
Heftartikel als PDF Tan-Verfahren im Überblick
Die meisten Banken bieten mehrere Verfahren für das Onlinebanking am Computer an. Wir stellen die gängigsten vor und nennen Stärken und Schwächen. Weitere Hinweise zur Sicherheit beim Onlinebanking bietet Ihnen der Unterartikel So geht sicheres Onlinebanking. Die besten Girokonten bietet Ihnen unsere großer 
Vergleich Girokonto. Dort können Sie die verschiedenen Konto-Angebote auch nach der eingesetzten Sicherheitstechnik filtern.
Das iTan-Verfahren
Bei diesem Verfahren bekommen Sie von der Bank eine Papierliste mit nummerierten Transaktionsnummern (Tan) alle getesteten Konten mit iTan-Verfahren.
So geht es. Sie geben die Überweisungsdaten am Computer ein. Die Bank gibt Ihnen nach dem Zufallsprinzip vor, mit welcher Tan von der Liste Sie die Überweisung bestätigen sollen. Die Tan ist nur wenige Minuten und einmalig gültig, dann ist sie verbraucht.
Besonderheit. Manche Banken versprechen, dass sie selbst im Schadensfall nachweisen müssen, dass der Kunde grob fahrlässig gehandelt hat. Dann sind Sie mit diesem Verfahren auf der sicheren Seite.
Fazit. Niedrige Sicherheit, weil die iTan nicht an die Überweisungsdaten wie Kontonummer, Betrag oder Datum gebunden ist.
Vorsicht Betrüger. Sie werden in einer seriös wirkenden E-Mail aufgefordert, auf einen Link zu klicken. Dieser führt auf eine gefälschte Webseite, die dem echten Portal Ihrer Bank täuschend ähnlich sieht. Dort sollen Sie Ihre Zugangsdaten eingeben und auch Tan. Damit können die Betrüger das Konto plündern. Ein anderer Angriff erfolgte unter Laborbedingungen über eine unbemerkt auf den Computer eingeschleuste Schadsoftware (Trojaner). Sie konnte Kontonummer und Betrag des Auftrags ändern. Der manipulierte Auftrag wurde mit einer Tan bestätigt, der „Betrüger“ konnte die Überweisung umleiten.
MobileTan (SMS-Tan)
Bei diesem Verfahren müssen der Bank einmalig mitteilen, an welche Mobilfunknummer sie die Tan schicken soll. Die Bank bestätigt die Anmeldung per SMS an diese Handynummer alle getesteten Konten mit MobileTan-Verfahren.
So geht es. Sie geben die Überweisungsdaten ein. Die Bank versendet Sekunden später eine SMS mit der Tan auf das Handy. Die SMS wiederholt auch den Betrag und mindestens die letzten vier Stellen der Kontonummer des Empfängers.
Besonderheit. Wird die Überweisung von einem Smartphone über dessen Browser getätigt, sollte die Tan zur Sicherheit auf ein zweites Handy geschickt werden.
Fazit. Hohe Sicherheit, weil die Tan nur an die registrierte Mobilfunknummer und auf ein separates Gerät geschickt wird und nur für den einen Auftrag gilt.
Vorsicht Betrüger. Täter haben Computer von Bankkunden mit Schadsoftware infiziert, um Zugangsdaten und Mobilfunknummer auszuspähen. Dann bestellten sie in deren Namen eine neue Sim-Karte für das Handy. Andere Betrüger gaben sich als Mitarbeiter von Mobilfunkshops aus und bestellten wegen angeblichem Verlust eine Ersatz-Sim-Karte für „ihren Kunden“. In beiden Fällen konnten die Betrüger dann die zur Bestätigung notwendige MobileTan abfangen und selbst Aufträge ausführen.
ChipTan
Bei diesem Verfahren müssen Sie Ihre Girocard für das Verfahren registrieren lassen und bei Ihrer Bank einen Tan-Generator anfordern oder ihn im Fachhandel kaufen (10 bis 15 Euro) alle getesteten Konten mit ChipTan-Verfahren.
So geht es. Üblich ist das Flicker-Code-Verfahren. Dafür geben Sie die Überweisungsdaten am Computer ein. Diese werden in ein Schwarz-Weiß-Bild mit fünf Balken, ähnlich einem Strichcode, umgewandelt. Sie müssen den Tan-Generator nun vor die wechselnd aufleuchtenden Balken halten. Die Signale übertragen die Überweisungsdaten an den Generator und erzeugen eine Tan.
Besonderheit. Wenn das optische Auslesen nicht funktioniert, können Sie die Tan manuell erzeugen: Sie tippen die Überweisungsdaten und einen Startcode in das Gerät.
Fazit. Sehr hohe Sicherheit, weil die Tan auftragsbezogen auf dem Tan-Generator erzeugt wird und nur mit der Girocard funktioniert.
Vorsicht Betrüger. Zunächst infizieren die Betrüger Ihren Computer unbemerkt mit einer Schadsoftware, mit der sie feststellen können, ob sich ein Angriff bei Ihnen lohnt. Dann bekommen Sie zum Beispiel eine Meldung, dass ein ChipTan-Test notwendig sei, Sie falsch überwiesenes Geld zurückschicken sollen oder per Überweisung an einem Gewinnspiel teilnehmen können. Wenn Sie die detaillierten Anweisungen befolgen, geben Sie dem Betrüger die Möglichkeit, im Hintergrund unbemerkt eine Überweisung zu machen.
PhotoTan
Für die PhotoTan benötigen Sie ein spezielles Lesegerät (zirka 15 Euro), das Sie bei der Bank registrieren lassen müssen alle getesteten Konten mit PhotoTan-Verfahren.
So geht es. Nachdem Sie die Überweisungsdaten am Computer eingegeben haben, wird daraus eine farbige Grafik auf dem Bildschirm erzeugt, die Sie mit dem Lesegerät scannen. Das Lesegerät entschlüsselt die Bilddaten und erzeugt die Tan.
Besonderheit. Sie können statt des Lesegeräts eine PhotoTan-App auf Ihr Smartphone laden und aktivieren. Dann erscheint nach der Eingabe der Überweisungsdaten eine Schaltfläche für die Anforderung der Tan per Photo-App.
Fazit. Sehr hohe Sicherheit, wenn die Tan mit dem zuvor registrierten Lesegerät erzeugt wird.
Vorsicht Betrüger. Bisher ist es nur Wissenschaftlern vor längerer Zeit gelungen, das Verfahren zu knacken. Sie haben das Smartphone zuvor mit Schadsoftware infiziert. Bei dem Angriff waren Banking-App und PhotoTan-App auf demselben Gerät installiert. In diesem Fall wurden die Daten ohne Auslesen von App zu App weitergegeben. Das machte das Verfahren angreifbar.
AppTan (Push-Tan oder SecureGo)
Für das AppTan-Verfahren müssen Sie eine kostenlose spezielle App auf Ihr Smartphone laden und aktivieren. Sie bekommen dafür von der Bank einen Anmeldenamen und eine Zahl für die Legitimation oder einen QR-Code alle getesteten Konten mit AppTan-Verfahren.
So geht es. Nachdem Sie die Überweisungsdaten am Computer eingegeben haben, starten Sie die passwortgeschützte App. Dort können Sie die Auftragsdaten noch einmal prüfen und im Anschluss eine Tan anfordern.
Besonderheit. Es ist möglich, die Tan auf demselben mobilen Gerät zu empfangen, auf dem auch die Banking-App ist, da sie im Smartphone isoliert von anderen Apps betrieben wird.
Fazit. Hohe Sicherheit, wenn Banking-App und AppTan auf zwei voneinander unabhängigen Geräten betrieben werden.
Vorsicht Betrüger. Bisher ist es nur Wissenschaftlern unter Laborbedingungen gelungen, das Verfahren zu knacken. Sie haben das Smartphone mit Schadsoftware infiziert und konnten dadurch unbemerkt eine Überweisung auf ein anderes Konto umleiten und auch den Überweisungsbetrag ändern.
So haben wir getestetJetzt freischalten
Wie möchten Sie bezahlen?
Preise inkl. MwSt.- kauft alle Testprodukte anonym im Handel ein,
- nimmt Dienstleistungen verdeckt in Anspruch,
- lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
- ist vollständig anzeigenfrei,
- erhält nur rund 9 Prozent ihrer Erträge als öffentlichen Zuschuss.
Dieser Artikel ist hilfreich. 250 Nutzer finden das hilfreich.
Newsletter
RSS-Feed
Video-Podcast
Audio-Podcast
Youtube
Facebook
Twitter