Topthemen: Fall Peggy KnoblochHofer Kaufhof wird HotelGerchRegionale Videos: Pittroff-Villa, Tiny House

 

Sicheres Online-Banking - Alternativen zu mTAN und iTAN

Vielen ist beim Online-Banking nicht ganz wohl in ihrer Haut. Und tatsächlich ist es mit der Sicherheit von Transaktionsnummern aus Papierlisten (iTAN) oder per SMS-Versand (mTAN) nicht weit her. Nutzer sollten Experten zufolge auf sicherere Verfahren setzen.



sm@rtTAN-optic-Verfahren
Sichere Sache: Ein Generator für das sogenannte sm@rtTAN-optic-Verfahren mit Karteneinschub und einem optischen Sensor.   Foto: Andrea Warnecke/dpa-tmn

Gefälschte E-Mails, nachgebaute Webseiten, Schadsoftware und sogar Telefonanrufe: Kriminelle lassen nichts unversucht, um Bankkunden ihre Transaktionsnummern (TANs) für das Online-Banking abzujagen.

Selbst die um laufende Positionsnummern erweiterten TANs auf einer Papierliste (iTANs) gelten nach erfolgreichen Hacker-Angriffen schon seit dem Jahr 2009 als unsicher, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) . Es gibt aber auch sicherere Verfahren, die Bankkunden nutzen sollten.

Etwas besser als das iTAN-Verfahren stehe das iTANplus-Verfahren da, bei dem während der Transaktion zusätzlich ein Kontrollbild mit Eckdaten von Überweisung, Bankkunden und Empfänger eingeblendet wird, so das BSI. Als Alternative sind viele Banken in den vergangenen Jahren aber auch dazu übergegangen, Kunden die TANs per SMS aufs Handy zu schicken. Doch auch hier kann insbesondere auf Android-Geräten Schadsoftware die sensiblen Nummern abgreifen.

Das BSI empfiehlt daher, auf mTANs zu verzichten. Wer das Verfahren trotzdem nutzen möchte oder muss, weil seine Bank keine Alternative bietet, sollte zumindest kein Online-Banking auf demselben Smartphone oder Tablet betreiben, auf dem er seine mTANs empfängt. Eine weitere Empfehlung des BSI: «In der SMS sollten neben der TAN auch die Kontonummer des Empfängers sowie der Überweisungsbetrag stehen.» Diese gilt es, vor Eingabe der TAN zu prüfen. Bei Unstimmigkeiten sollte man die Transaktion abbrechen und seine Bank kontaktieren.

Eine sicherere Alternative zu mTANs können sogenannte TAN-Generatoren sein. Das sind kleine, taschenrechnerähnliche Geräte mit Display und Ziffernfeld (eTAN) oder Display und Einschub für die Bankkarte (sm@rtTAN). Relativ sicher sind diese Lösungen immer dann, wenn die erzeugte TAN nur auftragsbezogen für diese eine Überweisung gültig ist. Das ist laut BSI etwa bei eTAN-Generatoren der Fall, nicht aber bei den wenig verbreiteten sm@rtTAN-Generatoren. Als relativ sicher gelten auch Verfahren, bei denen der Generator sowohl Ziffernfeld als auch Karteneinschub aufweist (sm@rtTAN plus und chipTAN manuell).

Einen guten Schutz vor Angriffen bieten den Experten zufolge auch Verfahren, bei denen ein optischer Kanal dem Nutzer die umständliche Eingabe von Kontrollnummern und Transaktionsdaten erspart. Das funktioniert zum Beispiel über TAN-Generatoren mit Karteneinschub und einem optischen Sensor (sm@rtTAN optic und chipTAN comfort). Das Gerät muss vor eine schwarz-weiße Flackergrafik am Monitor gehalten werden und zeigt dann die Eckdaten der Transaktion auf seinem Display an. Diese muss der Kunde erst kontrollieren und bestätigen, bevor das Gerät die TAN berechnet.

Ganz ähnlich funktionieren sogenannte photoTAN-Apps, die per Smartphone-Kamera farbige Barcodes am Monitor erfassen. Einige Banken geben für das photoTAN-Verfahren aber auch eigene Lesegeräte aus.

Als sehr sicher gilt laut BSI das Online-Banking per Signaturkarte und Tastatur-Kartenlesegerät über die Verfahren HBCI (Homebanking Computer Interface) oder dessen Nachfolger Secoder. Voraussetzung dafür ist neben dem Lesegerät aber auch eine Finanzsoftware, in die zum Beispiel die Überweisungsdaten eingegeben werden. Danach steckt man die Signaturkarte ins Lesegerät und gibt dort eine festgelegte PIN ein, damit die Signaturkarte die Transaktion quasi unterschreibt und verschlüsselt - erst danach geht der Auftrag an die Bank heraus.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
13. 06. 2017
10:00 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bankkunden Bildschirme Bundesamt für Sicherheit in der Informationstechnik Displays Monitor Online-Banking
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Individuelle Passwörter sind sicherer

17.01.2019

Stehen meine Log-in-Daten im Netz?

Im Internet sind wieder Abermillionen E-Mail-Adressen und Passwörter im Klartext aufgetaucht. Sie gesellen sich zu einer unüberschaubaren Zahl an Log-in-Informationen, die bereits durchs Netz geistern. Wer ist betroffen ... » mehr

Passwort

08.01.2019

Bin ich gehackt worden? - Datenbanken können Antwort geben

Persönliche Daten im Internet sind ein Alptraum. Noch folgenschwerer ist es aber, wenn Zugangsinformationen zu Accounts wie etwa dem Mail-Postfach durchs Netz geistern. Wer hier keinen Riegel vorschiebt, riskiert, dass i... » mehr

Das sichere Passwort

04.10.2018

So sehen sichere Passwörter aus

Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen... » mehr

An der Angel

30.01.2018

Phishing-Alarm: Vorsicht vor Online-Betrügern

Das Anschreiben sieht täuschend echt aus. Doch der Absender ist gefälscht. Phishing-E-Mails sollen Empfängern persönliche Daten entlocken oder den Computer mit Schadsoftware infizieren. Was Nutzer darüber wissen müssen. » mehr

Verdruss bei Internetnutzern

17.10.2017

Lücke in WLAN-Verschlüsselung: Was Nutzer wissen sollten

Drahtloses Internet hat inzwischen einen ähnlichen Stellenwert wie Strom, Wasser oder Gas. Das WLAN soll verfügbar sein und reibungslos funktionieren. Nun verunsichert eine gravierende Sicherheitslücke in der WLAN-Versch... » mehr

Betrugsmails erkennen

05.02.2019

Fünf Tipps für sicheres Surfen im Netz

Erpressungs-Trojaner, gefälschte E-Mails, Identitätsklau: Wer im Internet unvorsichtig und unbedacht agiert, bietet Betrügern jede Menge Angriffsfläche. So schützt man sich richtig. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
13. 06. 2017
10:00 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".