Abo
  • IT-Karriere:

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.

Artikel von veröffentlicht am
Die alten TAN-Listen sind bald zu entsorgen.
Die alten TAN-Listen sind bald zu entsorgen. (Bild: Martin Wolf/Golem.de)

Die alten Zettel für das Freigeben von Transaktionen im Online-Banking verlieren mit dem 14. September 2019 ihre Gültigkeit. Damit folgen die Banken der Zahlungsdiensterichtlinie 2 (PSD 2), die eine höhere Sicherheit im Online-Banking fordert. Es gibt zwar offenbar ein paar Ausnahmen, so erlaubt etwa die Ing-Diba weiter die Verwendung von iTAN-Karten, solange kein Girokonto damit genutzt wird. Die meisten Banken schaffen die alten TAN-Verfahren aber ab.

Inhalt:
  1. Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
  2. Mobile-TAN und Chip-TAN
  3. Linkliste zu den TAN-Verfahren von Banken in Deutschland

Fortan können in der Regel beispielsweise iTAN-Kärtchen, wie die aus dem Titelbild, nicht mehr verwendet werden. Zwar ist das Verfahren an sich sicher, ein Angreifer müsste den Zettel schon stehlen. Doch der Faktor Mensch macht alte TAN-Verfahren dennoch zu einer Gefahr für das Geld.

Beliebt sind etwa Angriffe per Social Engineering. Dabei wird dem Nutzer etwa vorgegaukelt, er solle aus Gründen der Unterstützung der Servicemitarbeiter möglichst viele TAN auf einer Webseite eingeben. Mit solchen Überredungskünsten wird sich der Zugang zum Online-Konto gleich mitverschafft. Schreibt der Nutzer seine TAN fleißig ab und überträgt die Daten, räumen die Angreifer sein Konto leer. Gerade technisch wenig versierte Anwender fallen auf diese Tricks leider herein.

Solche Social-Engineering-Angriffe sollen mit den neuen Verfahren deutlich erschwert werden. Doch nicht alle sind gleich sicher, auch wenn die Banken nicht müde werden zu betonen, wie sicher das Online-Banking per se sei - egal welches Schutzverfahren genutzt werde. Die Banken vermeiden eine Wertung der unterschiedlichen Systeme, weswegen wir auf Nachteile der Verfahren hinweisen.

Die TAN-Alternativen

Stellenmarkt
  1. Versandhaus Walz GmbH, Bad Waldsee
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Es gibt viele alternative TAN-Verfahren, etwa mit einer TAN-App, mit SMS- oder Mobile-TAN, mit Chip-TAN oder per HBCI. Zu beachten ist, dass so manche Bank eigene Namen verwendet. Die TAN per App heißen etwa bei der Sparda-Bank Securego. Die Eigennamen können verwirren. Oft weiß der Kunde nicht sofort, welches Verfahren dahintersteckt.

Auch wir stellen nur die gängigsten vor. Am Ende des Artikels bieten wir eine Sammlung von Links mit weiterführenden Informationen einiger Banken an, meist werden lediglich die unterstützten TAN-Verfahren, nicht aber die Problematik zum 14. September 2019 beschrieben. Unseren Erfahrungen nach informieren manche Banken ihre Kunden auf dem Postweg oder innerhalb des Online-Bankings über die anstehende Umstellung. Neukunden wird der Zugang zum iTAN-Verfahren beispielsweise schon seit Jahren bei einigen Banken erschwert.

Risiken bei der TAN-App

Eine Möglichkeit ist etwa die Verwendung einer App auf einem Smartphone zur Generierung einer TAN, während das Online-Banking auf dem PC oder einem anderen Gerät durchgeführt wird. Idealerweise vermeidet der Anwender die Nutzung des Online-Bankings auf demselben Gerät, auf dem die TAN generiert wird. Sollte das System, etwa das Smartphone, kompromittiert sein, haben Angreifer sonst leichtes Spiel. Viele Banken sehen darin aber kein Sicherheitsproblem. Die Berliner Volksbank bietet beispielsweise eine Komfortfunktion: Dort wird die in der App generierte TAN gleich an die Online-Banking-Software auf demselben System weitergeleitet. Dann ist es umso wichtiger, dass der Anwender sein Smartphone vernünftig schützt.

Man sollte dabei nicht unterschätzen, dass mancher biometrische Geräteschutz ausgehebelt werden kann, und eine Geräte-PIN am Sperrbildschirm bekommt man schnell mit einem Blick über die Schulter mit. Im Unterschied zu Geldautomaten oder den meisten Kassenterminals fehlt der Sichtschutz. Online-Banking unterwegs oder möglicherweise unter einer Überwachungskamera sollten Anwender tunlichst vermeiden.

Mobile-TAN und Chip-TAN 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. 249,00€ + Versand

wonoscho 03. Mai 2019 / Themenstart

Dann kauf dir halt eine Kiste Bier weniger, dann hast du die Mehrkosten einen teueren TAN...

treysis 27. Apr 2019 / Themenstart

Doch, war es.

treysis 25. Apr 2019 / Themenstart

Nö, weil du die Geräte jeweils erst aktivieren musst, wofür du dich einloggen musst. Und...

LinuxMcBook 24. Apr 2019 / Themenstart

Na toll, und dann möchte Apple 30 Cent pro TAN haben, man kann nur noch Überweisungen...

LinuxMcBook 24. Apr 2019 / Themenstart

Wurden diese Lücken denn ausgenutzt, um darüber die App-TAN-Verfahren der deutschen...

Kommentieren


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

    •  /