06.01.2014 | Schutz vor Cyberkriminellen

Onlinebanking am sichersten mit TAN-Generator

TAN-Generator: weniger komfortabel, aber sicherer
Bild: Michael Bamberger

Onlinebanking ist bequem: Überweisungen und Daueraufträge lassen sich einfach zu Hause oder im Büro erledigen. Allerdings sind Onlinekonten begehrte Angriffsziele von Kriminellen. Wer sein Konto wirksam schützen will, sollte auf ein sicheres Übertragungsverfahren für TANs setzen.

Onlinebanking kann sehr sicher sein, allerdings muss man ein wenig Komfort aufgeben und zum Beispiel mit einem TAN-Generator arbeiten. Die Zeitschrift „Chip“ (Ausgabe 2/2014) hat verschiedene Verfahren für die Übertragung der sog. Transaktionsnummern (TAN) unter die Lupe genommen.

  • Als sicher eingestuft wird z. B. die Methode HBCI (Homebanking Computer Interface), bei der ein Nutzer gar keine TAN mehr eintippen muss. Stattdessen steckt der Nutzer seine Bankkarte in ein Lesegerät, das per USB-Anschluss mit dem Rechner verbunden ist, und gibt einen PIN-Code ein. Dieses Verfahren funktioniert aber nur mit spezieller Software und nicht beim Onlinebanking im Browser.
  • Als relativ sicher werden chipTAN oder smartTAN-Verfahren bewertet. Sie arbeiten ebenfalls mit einem separaten Generator. Außerdem muss der Nutzer zuerst die Überweisungsdaten eintippen und ein Schwarz-Weiß-Bild (Flickercode) auf dem Computermonitor mit dem Generator scannen. Nach Bestätigung der Überweisungsdaten übermittelt der Generator die TAN.
  • Ganz ähnlich funktioniert die Methode photoTAN oder QR-TAN. Statt des Generators kommt hier ein Smartphone mit separater App zum Einsatz. Das ist den CHIP-Angaben nach ein guter Kompromiss zwischen Bedienkomfort und Sicherheit. Allerdings wird das Verfahren nur von wenigen Banken angeboten.
  • Weiter verbreitet ist das mTAN-Verfahren: Die Bank schickt die Transaktionsnummer per SMS aufs Handy - ein relativ leichtes Ziel für Hacker! Die nutzen für ihre Angriffe vor allem Sicherheitslücken in den Betriebssystemen von Smartphones. Etwas sicherer ist es also, statt der modernen Alleskönner lieber ein altmodisches Handy als TAN-Empfänger zu nutzen.
  • Als sehr unsicher gilt inzwischen das iTAN-Verfahren mit seinen Nummernlisten auf Papier. Hier können Kriminelle zum Beispiel über einen Trojaner die Displayanzeige auf dem Rechner ihrer Opfer manipulieren und so deren Transaktionsnummern erbeuten. Besonders leicht macht es den Hackern, wer seine TAN-Listen aus Bequemlichkeit abtippt und z. B.  in einer Textdatei auf dem Rechner aufbewahrt.

Schlagworte zum Thema:  Datensicherheit, Cyberkriminalität

Aktuell

Meistgelesen