Abo
  • IT-Karriere:

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.

Artikel von veröffentlicht am
Die alten TAN-Listen sind bald zu entsorgen.
Die alten TAN-Listen sind bald zu entsorgen. (Bild: Martin Wolf/Golem.de)

Die alten Zettel für das Freigeben von Transaktionen im Online-Banking verlieren mit dem 14. September 2019 ihre Gültigkeit. Damit folgen die Banken der Zahlungsdiensterichtlinie 2 (PSD 2), die eine höhere Sicherheit im Online-Banking fordert. Es gibt zwar offenbar ein paar Ausnahmen, so erlaubt etwa die Ing-Diba weiter die Verwendung von iTAN-Karten, solange kein Girokonto damit genutzt wird. Die meisten Banken schaffen die alten TAN-Verfahren aber ab.

Inhalt:
  1. Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
  2. Mobile-TAN und Chip-TAN
  3. Linkliste zu den TAN-Verfahren von Banken in Deutschland

Fortan können in der Regel beispielsweise iTAN-Kärtchen, wie die aus dem Titelbild, nicht mehr verwendet werden. Zwar ist das Verfahren an sich sicher, ein Angreifer müsste den Zettel schon stehlen. Doch der Faktor Mensch macht alte TAN-Verfahren dennoch zu einer Gefahr für das Geld.

Beliebt sind etwa Angriffe per Social Engineering. Dabei wird dem Nutzer etwa vorgegaukelt, er solle aus Gründen der Unterstützung der Servicemitarbeiter möglichst viele TAN auf einer Webseite eingeben. Mit solchen Überredungskünsten wird sich der Zugang zum Online-Konto gleich mitverschafft. Schreibt der Nutzer seine TAN fleißig ab und überträgt die Daten, räumen die Angreifer sein Konto leer. Gerade technisch wenig versierte Anwender fallen auf diese Tricks leider herein.

Solche Social-Engineering-Angriffe sollen mit den neuen Verfahren deutlich erschwert werden. Doch nicht alle sind gleich sicher, auch wenn die Banken nicht müde werden zu betonen, wie sicher das Online-Banking per se sei - egal welches Schutzverfahren genutzt werde. Die Banken vermeiden eine Wertung der unterschiedlichen Systeme, weswegen wir auf Nachteile der Verfahren hinweisen.

Die TAN-Alternativen

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Lemgo
  2. Universitätsmedizin Göttingen, Braunschweig, Göttingen

Es gibt viele alternative TAN-Verfahren, etwa mit einer TAN-App, mit SMS- oder Mobile-TAN, mit Chip-TAN oder per HBCI. Zu beachten ist, dass so manche Bank eigene Namen verwendet. Die TAN per App heißen etwa bei der Sparda-Bank Securego. Die Eigennamen können verwirren. Oft weiß der Kunde nicht sofort, welches Verfahren dahintersteckt.

Auch wir stellen nur die gängigsten vor. Am Ende des Artikels bieten wir eine Sammlung von Links mit weiterführenden Informationen einiger Banken an, meist werden lediglich die unterstützten TAN-Verfahren, nicht aber die Problematik zum 14. September 2019 beschrieben. Unseren Erfahrungen nach informieren manche Banken ihre Kunden auf dem Postweg oder innerhalb des Online-Bankings über die anstehende Umstellung. Neukunden wird der Zugang zum iTAN-Verfahren beispielsweise schon seit Jahren bei einigen Banken erschwert.

Risiken bei der TAN-App

Eine Möglichkeit ist etwa die Verwendung einer App auf einem Smartphone zur Generierung einer TAN, während das Online-Banking auf dem PC oder einem anderen Gerät durchgeführt wird. Idealerweise vermeidet der Anwender die Nutzung des Online-Bankings auf demselben Gerät, auf dem die TAN generiert wird. Sollte das System, etwa das Smartphone, kompromittiert sein, haben Angreifer sonst leichtes Spiel. Viele Banken sehen darin aber kein Sicherheitsproblem. Die Berliner Volksbank bietet beispielsweise eine Komfortfunktion: Dort wird die in der App generierte TAN gleich an die Online-Banking-Software auf demselben System weitergeleitet. Dann ist es umso wichtiger, dass der Anwender sein Smartphone vernünftig schützt.

Man sollte dabei nicht unterschätzen, dass mancher biometrische Geräteschutz ausgehebelt werden kann, und eine Geräte-PIN am Sperrbildschirm bekommt man schnell mit einem Blick über die Schulter mit. Im Unterschied zu Geldautomaten oder den meisten Kassenterminals fehlt der Sichtschutz. Online-Banking unterwegs oder möglicherweise unter einer Überwachungskamera sollten Anwender tunlichst vermeiden.

Mobile-TAN und Chip-TAN 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

klosterhase 20:36 / Themenstart

Mir alle 3 Jahre ein neues Smartphone zu kaufen, um der Bank mittels Onlinebanking...

klosterhase 20:24 / Themenstart

Das Verfahren ist nur so sicher wie das System, auf dem es läuft - und was noch so auf...

treysis 15:07 / Themenstart

Aber es gibt doch schon gute Systeme? Google/Apple/Samsung-Pay per NFC im Smartphone zum...

qq1 21. Apr 2019 / Themenstart

AUF DEN KOMMENTAR HABE ICH GEWARTET :D

treysis 20. Apr 2019 / Themenstart

Und wie sollen dir FreeOTP oder Google Authenticator die Transaktionsdetails anzeigen...

Kommentieren


Folgen Sie uns
       


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /