• IT-Karriere:
  • Services:

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.

Artikel von veröffentlicht am
Die alten TAN-Listen sind bald zu entsorgen.
Die alten TAN-Listen sind bald zu entsorgen. (Bild: Martin Wolf/Golem.de)

Die alten Zettel für das Freigeben von Transaktionen im Online-Banking verlieren mit dem 14. September 2019 ihre Gültigkeit. Damit folgen die Banken der Zahlungsdiensterichtlinie 2 (PSD2), die eine höhere Sicherheit im Online-Banking fordert. Es gibt zwar offenbar ein paar Ausnahmen, so erlaubt etwa die Ing-Diba weiter die Verwendung von iTAN-Karten, solange kein Girokonto damit genutzt wird. Die meisten Banken schaffen die alten TAN-Verfahren aber ab.

Inhalt:
  1. Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
  2. Mobile-TAN und Chip-TAN
  3. Linkliste zu den TAN-Verfahren von Banken in Deutschland

Fortan können in der Regel beispielsweise iTAN-Kärtchen, wie die aus dem Titelbild, nicht mehr verwendet werden. Zwar ist das Verfahren an sich sicher, ein Angreifer müsste den Zettel schon stehlen. Doch der Faktor Mensch macht alte TAN-Verfahren dennoch zu einer Gefahr für das Geld.

Beliebt sind etwa Angriffe per Social Engineering. Dabei wird dem Nutzer etwa vorgegaukelt, er solle aus Gründen der Unterstützung der Servicemitarbeiter möglichst viele TAN auf einer Webseite eingeben. Mit solchen Überredungskünsten wird sich der Zugang zum Online-Konto gleich mitverschafft. Schreibt der Nutzer seine TAN fleißig ab und überträgt die Daten, räumen die Angreifer sein Konto leer. Gerade technisch wenig versierte Anwender fallen auf diese Tricks leider herein.

Solche Social-Engineering-Angriffe sollen mit den neuen Verfahren deutlich erschwert werden. Doch nicht alle sind gleich sicher, auch wenn die Banken nicht müde werden zu betonen, wie sicher das Online-Banking per se sei - egal welches Schutzverfahren genutzt werde. Die Banken vermeiden eine Wertung der unterschiedlichen Systeme, weswegen wir auf Nachteile der Verfahren hinweisen.

Die TAN-Alternativen

Stellenmarkt
  1. W3L AG, Dortmund
  2. KfW Bankengruppe, Frankfurt

Es gibt viele alternative TAN-Verfahren, etwa mit einer TAN-App, mit SMS- oder Mobile-TAN, mit Chip-TAN oder per HBCI. Zu beachten ist, dass so manche Bank eigene Namen verwendet. Die TAN per App heißen etwa bei der Sparda-Bank Securego. Die Eigennamen können verwirren. Oft weiß der Kunde nicht sofort, welches Verfahren dahintersteckt.

Auch wir stellen nur die gängigsten vor. Am Ende des Artikels bieten wir eine Sammlung von Links mit weiterführenden Informationen einiger Banken an, meist werden lediglich die unterstützten TAN-Verfahren, nicht aber die Problematik zum 14. September 2019 beschrieben. Unseren Erfahrungen nach informieren manche Banken ihre Kunden auf dem Postweg oder innerhalb des Online-Bankings über die anstehende Umstellung. Neukunden wird der Zugang zum iTAN-Verfahren beispielsweise schon seit Jahren bei einigen Banken erschwert.

Risiken bei der TAN-App

Eine Möglichkeit ist etwa die Verwendung einer App auf einem Smartphone zur Generierung einer TAN, während das Online-Banking auf dem PC oder einem anderen Gerät durchgeführt wird. Idealerweise vermeidet der Anwender die Nutzung des Online-Bankings auf demselben Gerät, auf dem die TAN generiert wird. Sollte das System, etwa das Smartphone, kompromittiert sein, haben Angreifer sonst leichtes Spiel. Viele Banken sehen darin aber kein Sicherheitsproblem. Die Berliner Volksbank bietet beispielsweise eine Komfortfunktion: Dort wird die in der App generierte TAN gleich an die Online-Banking-Software auf demselben System weitergeleitet. Dann ist es umso wichtiger, dass der Anwender sein Smartphone vernünftig schützt.

Man sollte dabei nicht unterschätzen, dass mancher biometrische Geräteschutz ausgehebelt werden kann, und eine Geräte-PIN am Sperrbildschirm bekommt man schnell mit einem Blick über die Schulter mit. Im Unterschied zu Geldautomaten oder den meisten Kassenterminals fehlt der Sichtschutz. Online-Banking unterwegs oder möglicherweise unter einer Überwachungskamera sollten Anwender tunlichst vermeiden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Mobile-TAN und Chip-TAN 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. (u. a. Total War Promo: Warhammer 2 für 16,99€, Three Kingdoms für 37,99€, Attila für 11...
  2. 72,90€ (Bestpreis!)
  3. (aktuell u. a. NZXT gläsernes Tower-Gehäuse für 99,90€, Lenovo Thinkpad T440, generalüberholt...
  4. (u. a. Nomis, Escape Plan 2, Anon, The Boy, Der unsichtbare Gast, The Punisher - Uncut)

IchBIN 23. Jul 2019

Naja, ich habe jetzt herausgefunden, dass es wohl zwei verschiedene Foto-TAN-Verfahren...

treysis 23. Jul 2019

Wer kein Handy hat, kann auch keine mTAN empfangen. Wer kein Handy braucht, der hat...

IchBIN 23. Jul 2019

Interessant! Bei meinem ist es so, dass er beim Einschalten (=Karte reinstecken) auch...

LinuxMcBook 23. Jul 2019

MITM sagt dir anscheinend nichts.

LinuxMcBook 22. Jul 2019

Ich nutze bei einer Sparkasse jetzt schon seit bald 10 Jahren Chip-TAN. Und dort muss...


Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Kabinenroller Microlino 2.0 und dreirädriger E-Motoroller Microletta geplant
  2. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  3. Renault Elektro-Twingo soll nicht schnellladefähig sein

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. Dispatch Open-Source-Krisenmanagement à la Netflix
  2. Videostreaming Netflix integriert Top-10-Listen für Filme und TV-Serien
  3. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte

    •  /