Online-Banking: Fünf TAN-
Verfahren im Vergleich.

TAN-Generator, iTAN, mTAN, pushTAN und photoTAN: Wir erklären die gängigen Verfahren.


Jeder Online-Banking-Nutzer kennt sie, denn er tippt sie regelmäßig ein: die für Überweisungen, Daueraufträge und Co. notwendigen Transaktionsnummern. Oder kurz: TANs. Doch die Vielzahl der TAN-Verfahren, die die Banken verwenden, kann ganz schön verwirrend sein. Während Kunden der einen Bank die meist sechsstelligen Ziffern Papierlisten entnehmen, erhalten andere ihre TAN automatisch aufs Handy oder ermitteln sie mit einem Generator. Aber wie funktionieren die TAN-Verfahren genau und wie unterscheiden sie sich in puncto Funktionalität und Sicherheit? Wir vergleichen die gängigen Varianten und sorgen für Durchblick im TAN-Wald.

Online-Banking mit dem TAN-Generator.

So funktioniert’s: TAN-Generatoren sind kleine Geräte, die auf Knopfdruck oder nach Einstecken einer EC-Karte eine TAN anzeigen.

Vorteile: Einige TAN-Generatoren funktionieren nur in Verbindung mit einer festgelegten Bankcard. Andere sind einem bestimmten Online-Banking-Nutzer zugeordnet. So auch der „Bankey“ der Volkswagen Bank . Er bietet mit der Kombination aus Kundennummer, Online-Kennwort und TAN einen umfassenden Schutz. Die TAN, die der Generator auswirft, ist immer nur für die laufende Transaktion (z.B. Überweisung) gültig.

Nachteile: Wer Online-Banking unterwegs erledigen möchte, darf den Generator nicht vergessen.

Sicherheits-Tipp: Verwahren Sie den TAN-Generator vor Fremden geschützt auf!

Handlich und sicher: Bankey, der TAN-Generator der Volkswagen Bank GmbH, passt in jede Hosentasche.


Abhaken! Clevere Online-Banking-Nutzer haben die klassische TAN-Liste auf gedrucktem Papier längst nicht mehr auf dem Zettel.

 

Online-Banking mit dem iTAN-Verfahren.

So funktioniert’s: Indizierte Transaktionsnummern (iTANs) stehen auf einer gedruckten Liste, die jeder Kunde von der Bank per Post zugesendet bekommt. Jeder iTAN ist eine Listennummer zugeordnet. Das Online-Banking-System fordert den Kunden auf, die iTAN entsprechend der Liste einzugeben.

Vorteile: eigentlich keine. Die gedruckte TAN-Liste ist veraltet und birgt diverse Risiken.

Nachteile: iTANs sind nicht an eine fixe Transaktion (z.B. Überweisung über Summe X an Empfänger Y an Tag Z) gebunden. Die Gefahr: Betrüger greifen über eine Schadsoftware („Trojaner“) auf den User-Rechner zu und ändern im Hintergrund die Empfängerdaten der Transaktion. Statt des gewünschten Empfängers geht die Überweisung dann an einen Betrüger.

Sicherheits-Tipp: Verwahren Sie die TAN-Liste an einem Ort, den nur Sie kennen.


Online-Banking per mTAN.

So funktioniert’s: Die mobileTAN (mTAN) erhält der Kunde per SMS an die von ihm bei der Bank schriftlich hinterlegte Handynummer, sobald eine Online-Banking-Transaktion wie z.B. eine Überweisung vor dem Abschluss steht.

Vorteile: Dank Smartphone ist Online-Banking überall möglich. Neben der transaktionsgebundenen mTAN enthält die SMS zum Abgleich die Eckdaten des Bankgeschäfts wie Summe und Empfänger. Dadurch kann das Geld nicht heimlich im Hintergrund an Fremde überwiesen werden.

Nachteile: Einige Banken reichen die SMS-Kosten an Kunden weiter. Außerdem verbieten Banken aus Sicherheitsgründen in der Regel den Eingang von mTANs auf demselben Gerät, das für Online-Banking verwendet wird. Wer Online-Banking mit dem Smartphone betreibt, braucht also ein zweites Handy, an das die mTAN geschickt wird. Betrügern gelang es zudem, TAN-SMS abzufangen. Dazu ließen sie sich vom Mobilfunkanbieter im Namen des eigentlichen Kunden eine zweite SIM-Karte zuschicken, über die sie fortan jede mTAN erhielten. Zusätzlich verschafften sie sich über einen Trojaner Zugang zum Online-Banking-System des Opfers und griffen mithilfe der mTAN auf dessen Geld zu. Weitere Informationen dazu finden Sie auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.

Sicherheits-Tipp: Reagieren Sie nie auf Aufforderungen per Mail oder SMS, die für das mTAN-Verfahren hinterlegte Handynummer zu verifizieren! Dahinter stecken in der Regel Betrüger.


Die Zahl der Online-Banking-Nutzer steigt stetig an. Ende 2014 wurden in Deutschland bereits über 56 Millionen Girokonten online geführt.

Online-Banking mit pushTAN.

So funktioniert’s: Die pushTAN erreicht den User ebenfalls mobil – allerdings per App über das Smartphone. Das „Push“-Verfahren wird bei Apps eingesetzt und bedeutet, dass eine Information (hier: die TAN) vom Server der Bank auf das Smartphone des Nutzers „geschoben“ (Englisch: push) wird. Wichtig: Die pushTAN-App ist aus Sicherheitsgründen eine zweite App neben der Mobile-Banking-App. Die TAN wird danach wie gewohnt in die Maske eingegeben.

Vorteil: Im Gegensatz zur mTAN braucht man bei der pushTAN kein zweites Gerät.

Nachteil: Trojaner können auch auf Smartphones eingeschleust werden, sodass Betrüger Zugriff auf die App erlangen.

Sicherheits-Tipps: Nutzen Sie die Funktion nicht in einem öffentlichen WLAN. Reagieren Sie nicht auf angebliche Sicherheits-Mails, in denen Sie TANs eingeben oder Handynummern verifizieren sollen. Keine Bank verschickt solche Nachrichten! Schützen Sie außerdem Ihr Smartphone vor unerwünschten Angreifern von außen!


Online-Banking per photoTAN.

So funktioniert’s: Beim photoTAN-Verfahren erscheint ein farbiger QR-Code auf dem PC-Bildschirm. Dieser beinhaltet die für die Transaktion notwendigen Informationen und wird vom Kunden per Smartphone-App eingescannt. Die TAN erscheint anschließend auf dem Smartphone-Display. Falls Sie das photoTAN-Verfahren mobil nutzen möchten, benötigen Sie kein zweites Smartphone, sondern nur eine separate photoTAN-App. Diese tauscht die für die Transaktion notwendigen Informationen automatisch mit der Online-Banking-App aus.

Vorteile: Die Übertragung ist schnell und zuverlässig. Der farbige QR-Code macht das Verfahren durch seinen geheimen Aufbau schwer angreifbar.

Nachteile: Sollte der Kunde kein Smartphone besitzen, muss er sich ein spezielles Lesegerät für die TAN-Codes zulegen. Diese Lesegeräte sind teurer als normale TAN-Generatoren.

Sicherheits-Tipps: Geben Sie das Lesegerät nicht in fremde Hände bzw. sichern Sie das Handy durch die automatische Sperrfunktion!


Ratgeber für den Einkauf im Netz

Nicht nur Online-Banking, sondern auch Online-Shopping erfreut sich großer Beliebtheit. Damit Sie im Netz sorglos einkaufen gehen können, haben wir die wichtigsten Tipps zum Thema Sicherheit beim Online-Shopping für Sie zusammengestellt.

Ihr Browser scheint veraltet zu sein!

Für eine problemlose Darstellung dieser Seite und eine Erhöhung der
Sicherheit Ihres Systems verwenden Sie bitte einen aktuellen Browser.