Abo
  • IT-Karriere:

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.

Artikel von veröffentlicht am
Die alten TAN-Listen sind bald zu entsorgen.
Die alten TAN-Listen sind bald zu entsorgen. (Bild: Martin Wolf/Golem.de)

Die alten Zettel für das Freigeben von Transaktionen im Online-Banking verlieren mit dem 14. September 2019 ihre Gültigkeit. Damit folgen die Banken der Zahlungsdiensterichtlinie 2 (PSD 2), die eine höhere Sicherheit im Online-Banking fordert. Es gibt zwar offenbar ein paar Ausnahmen, so erlaubt etwa die Ing-Diba weiter die Verwendung von iTAN-Karten, solange kein Girokonto damit genutzt wird. Die meisten Banken schaffen die alten TAN-Verfahren aber ab.

Inhalt:
  1. Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
  2. Mobile-TAN und Chip-TAN
  3. Linkliste zu den TAN-Verfahren von Banken in Deutschland

Fortan können in der Regel beispielsweise iTAN-Kärtchen, wie die aus dem Titelbild, nicht mehr verwendet werden. Zwar ist das Verfahren an sich sicher, ein Angreifer müsste den Zettel schon stehlen. Doch der Faktor Mensch macht alte TAN-Verfahren dennoch zu einer Gefahr für das Geld.

Beliebt sind etwa Angriffe per Social Engineering. Dabei wird dem Nutzer etwa vorgegaukelt, er solle aus Gründen der Unterstützung der Servicemitarbeiter möglichst viele TAN auf einer Webseite eingeben. Mit solchen Überredungskünsten wird sich der Zugang zum Online-Konto gleich mitverschafft. Schreibt der Nutzer seine TAN fleißig ab und überträgt die Daten, räumen die Angreifer sein Konto leer. Gerade technisch wenig versierte Anwender fallen auf diese Tricks leider herein.

Solche Social-Engineering-Angriffe sollen mit den neuen Verfahren deutlich erschwert werden. Doch nicht alle sind gleich sicher, auch wenn die Banken nicht müde werden zu betonen, wie sicher das Online-Banking per se sei - egal welches Schutzverfahren genutzt werde. Die Banken vermeiden eine Wertung der unterschiedlichen Systeme, weswegen wir auf Nachteile der Verfahren hinweisen.

Die TAN-Alternativen

Stellenmarkt
  1. Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. HOSCH Fördertechnik Recklinghausen GmbH, Recklinghausen

Es gibt viele alternative TAN-Verfahren, etwa mit einer TAN-App, mit SMS- oder Mobile-TAN, mit Chip-TAN oder per HBCI. Zu beachten ist, dass so manche Bank eigene Namen verwendet. Die TAN per App heißen etwa bei der Sparda-Bank Securego. Die Eigennamen können verwirren. Oft weiß der Kunde nicht sofort, welches Verfahren dahintersteckt.

Auch wir stellen nur die gängigsten vor. Am Ende des Artikels bieten wir eine Sammlung von Links mit weiterführenden Informationen einiger Banken an, meist werden lediglich die unterstützten TAN-Verfahren, nicht aber die Problematik zum 14. September 2019 beschrieben. Unseren Erfahrungen nach informieren manche Banken ihre Kunden auf dem Postweg oder innerhalb des Online-Bankings über die anstehende Umstellung. Neukunden wird der Zugang zum iTAN-Verfahren beispielsweise schon seit Jahren bei einigen Banken erschwert.

Risiken bei der TAN-App

Eine Möglichkeit ist etwa die Verwendung einer App auf einem Smartphone zur Generierung einer TAN, während das Online-Banking auf dem PC oder einem anderen Gerät durchgeführt wird. Idealerweise vermeidet der Anwender die Nutzung des Online-Bankings auf demselben Gerät, auf dem die TAN generiert wird. Sollte das System, etwa das Smartphone, kompromittiert sein, haben Angreifer sonst leichtes Spiel. Viele Banken sehen darin aber kein Sicherheitsproblem. Die Berliner Volksbank bietet beispielsweise eine Komfortfunktion: Dort wird die in der App generierte TAN gleich an die Online-Banking-Software auf demselben System weitergeleitet. Dann ist es umso wichtiger, dass der Anwender sein Smartphone vernünftig schützt.

Man sollte dabei nicht unterschätzen, dass mancher biometrische Geräteschutz ausgehebelt werden kann, und eine Geräte-PIN am Sperrbildschirm bekommt man schnell mit einem Blick über die Schulter mit. Im Unterschied zu Geldautomaten oder den meisten Kassenterminals fehlt der Sichtschutz. Online-Banking unterwegs oder möglicherweise unter einer Überwachungskamera sollten Anwender tunlichst vermeiden.

Mobile-TAN und Chip-TAN 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 107€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)

wonoscho 03. Mai 2019

Dann kauf dir halt eine Kiste Bier weniger, dann hast du die Mehrkosten einen teueren TAN...

treysis 27. Apr 2019

Doch, war es.

treysis 25. Apr 2019

Nö, weil du die Geräte jeweils erst aktivieren musst, wofür du dich einloggen musst. Und...

LinuxMcBook 24. Apr 2019

Na toll, und dann möchte Apple 30 Cent pro TAN haben, man kann nur noch Überweisungen...

LinuxMcBook 24. Apr 2019

Wurden diese Lücken denn ausgenutzt, um darüber die App-TAN-Verfahren der deutschen...


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

    •  /