Viele Nutzer von Onlinebanking müssen sich umstellen: Die Tan-Geheimzahlen auf Papier werden ausrangiert. Stattdessen kommt die Tan per SMS aufs Handy oder der Nutzer erzeugt eine Tan mit einem Tan-Generator selbst.
Alte Verfahren nicht sicher genug
Die seit Jahren etablierte Kombination aus Pin- und Tan-Geheimzahlen gilt als nicht sehr sicher. Denn hier können Kriminelle mithilfe von Schadprogrammen Überweisungen aufs eigene Konto umleiten. Deshalb stellen viele Banken jetzt um und schicken Kunden die Aufforderung, sich für sichere Verfahren anzumelden.
Mobile Tan kommt aufs Handy
Bevorzugte Variante Nummer 1 ist die mobile Tan: Der Kunde tippt seine Überweisung wie gewohnt am Bildschirm ein und drückt dann eine Schaltfläche „Tan anfordern“. Sekunden später erhält er per SMS eine Tan auf sein Mobiltelefon, die nur für kurze Zeit gültig ist. Dieses Verfahren gilt als sehr sicher, denn es nutzt zwei technisch getrennte Übertragungswege: das Internet für die Überweisung, das Mobilfunknetz für den Tan-Versand. Beide parallel zu knacken, ist extrem schwierig. Zur Sicherheit nennt die SMS auch den Überweisungsbetrag sowie die Nummer des Empfängerkontos. Die SMS sind bei einigen Banken gratis, bei anderen kostenpflichtig. Aber Vorsicht: Wer die mobile Tan nutzt, darf die Überweisung nicht vom Handy aus in Auftrag geben. Denn dann wäre die Trennung der Übertragungswege aufgehoben und ein Zugriff für Kriminelle einfacher.
Sicherheit durch Tan-Generator
Sichere Variante Nummer 2: Der Kunde kauft einen Tan-Generator, groß wie ein Taschenrechner. Die Geräte kosten etwa 10 Euro. Der Kunde schiebt seine Bankkarte, etwa die ec-Karte, in den Generator, der dann eine Tan errechnet. Moderne Geräte gehen noch einen Schritt weiter: Füllt der Kunde am Computer eine Überweisung aus, erscheint auf dem Monitor ein Code. Der Nutzer hält den Generator davor, der liest den Code ab und errechnet eine Tan. Auch bei Verlust von Generator oder Bankkarte ist das Risiko begrenzt, das Verfahren funktioniert nur in Kombination mit der Pin.
Jeder zweite macht Onlinebanking
Insgesamt führt fast jeder zweite Bankkunde sein Konto online. Bei den 30- bis 39-Jährigen sind es 74 Prozent, bei den Kunden über 60 Jahre immerhin noch 21 Prozent.
Mehr zum Thema Phishing
Aktuelle Virensoftware im Test
Die besten Mobiltelefone im Produktfinder Handys und Smartphones
-
Mit diesen 12 Konten geht Bank noch kostenlos
- Sicheres Online-Banking, Girocard inklusive und am liebsten kostenlos: Unser Girokonto-Vergleich führt Sie zum passenden Konto und zeigt, wie der Wechsel bequem gelingt.
-
Tan und Tipps – so schützen Sie Ihr Online-Konto
- Bankgeschäfte per PC, Laptop oder Smartphone sind technisch gut abgesichert, zeigt unser Test. Betrüger verlegen sich daher auf Psychotricks.
-
Zugang des Ehepartners genutzt – Bank muss Schaden zahlen
- Wenn ein Ehepartner dem anderen die Zugangsdaten zum Online-Banking gibt, führt das im Betrugsfall nicht zu einem Schadensersatzanspruch der Bank.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@empi: Das Gerät kostet meist etwas. Der Preis ist jedoch von Bank zu Bank verschieden. Nach unseren Erfahrungen ist der TAN-Generator selten kostenlos und nur in wenigen Fällen universell einsetzbar. Eine aktuelle Übersicht / Test können wir Ihnen zurzeit leider nicht anbieten. Jedoch werden wir Sie in Finanztest über dieses Thema auf dem Laufenden halten.
Ist ein TAN Generator dann auch bei den Banken einheitlich oder muss dieser neu erworben werden?
Ich seh das hier als eventuelle Einnahmequelle für Banken, sollte es keinen einheitlichen Standard geben.
Verunsicherung vorprogrammiert.
Wer seine Bankgeschäfte manchmal auch unterwegs per Smartphone erledigen will wird hier vor Probleme bzw. manuellen Mehraufwand gestellt.
Wer kein Zweithandy mit anderer Telefonnummer ständig mit sich herumträgt kann die mTan nicht nutzen.
Der im Artikel genannte Code wird auf Smartphone-Bildschirmen in einer für den Tan-Generator nicht lesbaren Qualität dargestellt (Nokia N97 und E7).
Da bleibt dann nur die manuelle Erfassung aller Zahlungsdaten über die Tatstatur des Tan-Generators damit eine Tan erzeugt wird. Ein sehr langwieriger und fehleranfälliger Vorgang.